- Dette emne har 96 svar og 9 stemmer, og blev senest opdateret for 4 år, 9 måneder siden af Bjarne. This post has been viewed 6012 times
-
Indlæg
-
Bjarne- Super Nova
Jeg har lavet endnu en blog om WannaCry. Det er en stærkt forkortet
version af den seneste artikel på thehackernews.com.
WannaCry er en ægte virus, som spreder sig med lynets hast
mellem Windows-maskiner på et SMB-netværk, hvis nogle af
maskinerne ikke er blevet opdateret for Eternal Blue.
Det er vigtigst straks at lukke alle SMB-porte ud til internettet.
Men dette har alle vel fundet ud af.
https://www.kosmologi.eu/wordpress/?p=2154
Bjarne- Super Nova
Jeg har desuden lavet en blog om Googles meget vigtige ændring til
Android operativsystemet, som vil få betydning for sikkerheden på
Android telefoner, som ikke er produceret af Google (de fleste).
Android har hidtil kun haft en standardsnitflade mellem Android OS
og applikationerne. De forskellige producenter af telefoner har selv
modificeret Android OS, så det passer til telefonens hardware.
Dette har gjort det meget dyrt at få opdateringer til Android OS
på andre end Googles egne telefoner (læs: det får man så ikke).
Google introducerer med Android O en ny standartsnitflade mellem
operativsystemet og producenternes hardware:
https://www.kosmologi.eu/wordpress/?p=2159BjarneT 2017-05-16 13:14:17
Bjarne- Super Nova
Seneste nyt om WCry/WannaCry viser, at ormen næsten kun
blev spredt via uopdaterede Windows 7 maskiner.
Klik på links i fishingmails har intet med ormens spredning at gøre.
Infektionen skete via åbne SMB-porte fundet ved portscanning.
https://www.kosmologi.eu/wordpress/?p=2173
Man må formode, at sådanne porte nu er lukket.
Bjarne- Super Nova
Det bliver meget værre med EternalRocks, som angriber Windows SMB porte
uden at give sig til kende.
https://thehackernews.com/2017/05/smb-windows-hacking-tools.html
Denne “DoomsDayWorm” inkluderer:- EternalBlue — SMBv1 exploit tool
- EternalRomance — SMBv1 exploit tool
- EternalChampion — SMBv2 exploit tool
- EternalSynergy — SMBv3 exploit tool
- SMBTouch — SMB reconnaissance tool
- ArchTouch — SMB reconnaissance tool
- DoublePulsar — Backdoor Trojan
BjarneT 2017-05-22 21:55:22
Bjarne- Super Nova
Biologisk krigsførelse syntes i begyndelsen at være en smart ide,
indtil den viste sig at være en farlig metode.
Det samme viser sig nu at være tilfældet med netværksvirus.
Metoderne kan meget let vendes omkring mod egne netværk.
https://arstechnica.com/security/2017/06/wikileaks-says-cias-pandemic-implant-turns-servers-into-malware-carriers/
Bjarne- Super Nova
Å-nej. Får man aldrig stoppet den oldgamle SMBv1 på Windows maskiner?
https://thehackernews.com/2017/06/petya-ransomware-attack.html
Det er utroligt efter alt det, der er skrevet om WannaCry.
Petya does not encrypt files on a targeted system one by one.
Instead, Petya reboots victims computers
and encrypts the hard drive’s master file table (MFT) and renders the
master boot record (MBR) inoperable, restricting access to the full
system by seizing information about file names, sizes, and location on
the physical disk.
“Petya ransomware successful in
spreading because it combines both a client-side attack (CVE-2017-0199)
and a network based threat (MS17-010),” security researcher using Twitter handle HackerFantastic tweeted.What to do immediately? Go and apply those goddamn patches against EternalBlue (MS17-010) and disable the unsecured, 30-year-old SMBv1 file-sharing protocol on your Windows systems and servers.
Since Petya Ransomware is also taking
advantage of WMIC and PSEXEC tools to infect fully-patched Windows
computers, you are also advised to disable WMIC (Windows Management Instrumentation Command-line).
Torben Taustrup- Neutron star
Ja, det er trist, at vi skal have sådan nogen parasitter på nettet.
Jeg har ligt konstateret, at jeg ikke kan komme på one.com-mail med
mine iPhones.
Jeg gætter på, at der er en sammenhæng med den omtalte hændelse. Ikke
nødvendigvis at one.com er inficeret, men blot at de hæver sikkerheden.
mvh
Torben
TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
Bjarne- Super Nova
Ja, men at overskrive bootsporet er ikke just en nyhed.
Skandalen er, at MS ikke for længst har ryddet op i deres oldgamle SMB-versioner.
Det forlyder nu, at det endelig vil ske i septemberversionen af Windows-10.
MS har lavet en beskrivelse af, hvordan man slår SMBv1 fra på deres gamle systemer:
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windowsDette burde være sket forlængst. Og så er der 3.-partsprodukter, som også anvender SMBv1…
Bjarne- Super Nova
Det er måske på sin plads at opsummere PC’ens og internettets historie.
PC’en blev opfundet af IBM som et pædagogisk værktøj til oplæring af direktøren i,
hvordan (IBM)datacentret i kælderen fungerede. Man valgte Microsoft som leverendør
af operativsystemet, fordi de kunne levere hurtigt. IBMs sædvanlige kvalitetskontrol
var ikke inde over valget, da man opfattede PC’en som legetøj, som ikke ville holde
mange år.Internettet i form af WWW blev udviklet som et akademisk værktøj til datavisualisering.
Heller ikke her var sikkerheden af nogen betydning.Det hele ændrede sig fundamentalt med introduktion af handel på nettet.
Man måtte opfinde kryptering via SSL, som afløstes af TLS.
Dette svarer til introduktionen af bankboksen.Det politiske system forstår intet. De er kun kommet til regnearket.
De kræver Med lov skal bankboks sikres (altså med et adgang forbudt skilt).
Det realistiske krav er selvfølgelig Med lås skal bankboks sikres.Det har i mange år været oplagt, at de gamle usikre tjenester skal fjernes.
Internettet kan ikke både være en hobbyaktivitet og behandle køb og salg.
Det forekommer mig, at Microsoft har forsømt at rydde op i egen rodebutik,
selvom de har solgt masser af Windows systemer til store virksomheder
for mange penge.
Bjarne- Super Nova
De seneste angreb svarer til, at angriberne tager vigtige papirer
fra et uaflåst skab for at placere dem i et låst pengeskab og
kræver løsepenge for udlevering af nøglen.
Nu påstår journalister og “eksperter” så, at det aflåste pengeskab
er et røgslør over stjålne papirer.
Men dette giver ingen mening. Man ville ikke låse maskinerne,
hvis formålet var at stjæle dokumenter uden at blive opdaget.
For mig ligner det en offentlig demonstration af, at mange virksomheders
systemer er totalt usikre.
Hvorfor er der absolut ingen journalister, som stiller kritiske spørgsmål
til Microsofts rolle i denne sørgelige sag.
Der er selvfølgelig trængsel omkring håndvasken.
Bjarne- Super Nova
Petya er sandsynligvis Wiper Malware lavet for at angribe Ukraine under dække af Ransomware:
https://thehackernews.com/2017/06/petya-ransomware-wiper-malware.html
Rusland blev dog også angrebet.
Comae Technologies Founder Matt Suiche, who closely looked the operation of the malware, said after analyzing the virus, known as Petya, his team found that it was a “Wiper malware,” not ransomware.Security experts even believe the real
attack has been disguised to divert world’s attention from a
state-sponsored attack on Ukraine to a malware outbreak.“We believe the ransomware was, in fact,
a lure to control the media narrative, especially after the WannaCry
incident, to attract the attention on some mysterious hacker group
rather than a national state attacker,” Suiche writes.If claims made by the researcher is
correct that the new variant of Petya is a destructive malware designed
to shut down and disrupt services around the world, the malware has
successfully done its job.However, it is still speculation, but
the virus primarily and massively targeted multiple entities in Ukraine,
including the country’s local metro, Kiev’s Boryspil airport,
electricity supplier, the central bank, and the state telecom.According to research conducted by Talos
Intelligence, little-known Ukrainian firm MeDoc is likely the primary
source of the yesterday’s global ransomware outbreak.Researchers said the virus has possibly
been spread through a malicious software update to a Ukrainian tax
accounting system called MeDoc, though MeDoc has denied the allegations
in a lengthy Facebook post.“At the time of updating the program,
the system could not be infected with the virus directly from the update
file,” translated version of MeDoc post reads. “We can argue that users of the MEDoc system can not infect their PC with viruses at the time of updating the program.”However, several security researchers
and even Microsoft agreed with Talo’s finding, saying MeDoc was breached
and the virus was spread via updates.Altså: Den øvrige verden blev et offer for et angreb mod Ukraine.
Vi har sikkert ikke hørt det sidste om denne sag.BjarneT 2017-06-28 22:50:36
Bjarne- Super Nova
“In almost all other aspects, Tuesday’s malware was impressive. It used
two exploits developed by and later stolen from the National Security
Agency. It combined those exploits with custom code that stole network
credentials so the malware could infect fully patched Windows computers.
And it was seeded by compromising the update mechanism for M.E.Doc, a
tax-filing application that is almost mandatory for companies that do
business in Ukraine. The shortcomings in the ransomware functions aren’t
likely to be mistakes, considering the overall quality of the malware.”“The superficial resemblance to Petya is only skin deep,” the grugq
wrote. “Although there is significant code sharing, the real Petya was a
criminal enterprise for making money. This is definitely not designed
to make money. This is designed to spread fast and cause damage, with a
plausibly deniable cover of ‘ransomware.”The theories are consistent with this post from Wired,
which reports that Ukrainian government officials are saying Tuesday’s
attack was sponsored by a national government. The Ukrainian government
has previously blamed Russia for attacks—one in December 2015 and another in December 2016—that both caused blackouts by hacking Ukrainian power facilities. A cover story Wired published last week
lays out much of the evidence substantiating the claims of Russian
involvement. Asked if Russia was behind Tuesday’s attack, a government
official told reporter Andy Greenberg: “It’s difficult to imagine anyone
else would want to do this.”
dennis.torsten- Main Sequence
BjarneT wrote: Det er måske på sin plads at opsummere PC’ens og internettets historie.PC’en blev opfundet af IBM som et pædagogisk værktøj til oplæring af direktøren i,hvordan (IBM)datacentret i kælderen fungerede. Man valgte Microsoft som leverendøraf operativsystemet, fordi de kunne levere hurtigt. IBMs sædvanlige kvalitetskontrolvar ikke inde over valget, da man opfattede PC’en som legetøj, som ikke ville holdemange år.Internettet i form af WWW blev udviklet som et akademisk værktøj til datavisualisering.Heller ikke her var sikkerheden af nogen betydning.Det hele ændrede sig fundamentalt med introduktion af handel på nettet.Man måtte opfinde kryptering via SSL, som afløstes af TLS.Dette svarer til introduktionen af bankboksen.Det politiske system forstår intet. De er kun kommet til regnearket.De kræver Med lov skal bankboks sikres (altså med et adgang forbudt skilt).Det realistiske krav er selvfølgelig Med lås skal bankboks sikres.Det har i mange år været oplagt, at de gamle usikre tjenester skal fjernes.Internettet kan ikke både være en hobbyaktivitet og behandle køb og salg.Det forekommer mig, at Microsoft har forsømt at rydde op i egen rodebutik,selvom de har solgt masser af Windows systemer til store virksomhederfor mange penge.
Ja, jeg husker også PC’ens ungdom. Alle brugermanualer var skrevet af nørder, kun beregnet til at forstå af andre nørder.
Der gik mange år før computeren var almindelig brugervenlig, og er det strengt taget stadig ikke endnu.
Og så de ulidelige “Passwords” alle vegne, som virkelig har forpestet tilværelsen.
Det svarer til at købe et fladskærms TV i dag, og så være nødt til at kende, og forstå de enkelte komponenter i indmaden, for at få skidtet til at virke.
Bjarne- Super Nova
Sjovt du nævner det. Mit LG-TV viste for et par dage side et stort firkantet felt med besked om,
at firmware skulle opdateres. Jeg skulle bare trykke på OK, men der skete ingenting.
Jeg gik så vidt, at jeg skiftde batterier. Ingen ændring. Jeg fik så den ide, at det måske
var opdatering til TV-boksen fra Waoo. Ganske rigtig. Den anden fjernbetjening virkede.
Firkanten med oplysningen gav ingen oplysning om, hvorfra den kom!Jeg husker udmærket 1982. Jeg ledte med lys og lygte efter en computer til mit første
CCD-camera. Den skulle være i stand til at vise billeder. Der kom personlige computere
fra IBM og fra DEC; men så kom CR32 baseret på Motorola 68K fra Christian Rovsing.
Den har lineær adressering inden for en billedstørrelse, så den egnede sig.
Bundkortet var identisk med bundkortet til den den første SUN workstation.
SUN = Stanford University Networking, der senere blev til CISCO.
Alt tegnede lyst, men så gik Rowsing konkurs i sommeren 1984.
Jeg måtte anvende MS-DOS med Extended DOS som en overbygning,
men det var et tilbageskridt. Så kom Windows 3.0, men skrivning af data
til vidio RAM er segmenteret.
I begyndelsen af 1990’erne opdagede jeg, at ESO eksperimenterede
med Linux. Linux var en tilbagevenden til Workstation miljøet fra CR32.
Jeg har ikke arbejdet med Windows siden 3.1.
Linux har også været igennem problemerne med sikkerhed på nettet.
telnet blev hurtigt droppet til fordel fra openssh, og rcp til fordel for scp.
Jeg anvender nu nøgler og ingen password med ssh or scp.BjarneT 2017-06-29 11:19:15
Bjarne- Super Nova
Når jeg nævner SUN-1, må jeg også omtale
Andreas Maria Maximilian Freiherr von Mauchenheim genannt Bechtolsheim,
som designede SUN-1:
https://en.wikipedia.org/wiki/Andy_Bechtolsheim
https://en.wikipedia.org/wiki/Sun-1
Bechtolsheim and Cheriton were two of the first investors in Google, investing US$100,000
each in September 1998. Bechtolsheim wrote the check to “Google Inc”
prior to the company even being founded. The story that says
Bechtolsheim coined the name “Google” is untrue. However, he did
motivate the founders to officially organize the company under that
name. When he gave the check to Lawrence E. Page and Sergey Brin, Google’s founders, they had not actually yet been legally incorporated.Med hensyn til Cisco:
Cisco Systems was founded in December 1984 by Leonard Bosack, who was in charge of the Stanford University computer science department’s computers, and his wife Sandy Lerner, who managed the Graduate School of Business’ computers.
https://en.wikipedia.org/wiki/Cisco_Systems
- Du skal være logget ind for at svare på dette indlæg.