“atac”. “hackeri”
Nu-i vreun secret ca detest Microsoft (mai putin din cauza softwareului si mai mult din cauza gunoaielor de genul asta. Dar cred c-am folosit toti Windows XP la un anumit moment.
Eu unul tin minte ca mi se parea PERFECT intr-o perioada…pentru Windows. Nu era, bineinteles, da’ fata de ce folosisem eu pana atunci (98/Me/2000), era un salt urias. Daca acum va cam umfla rasul gandindu-va la chestia asta si la cum arata/functiona XP-ul, sa retinem cand a iesit oficial pe piata: 25 Octombrie 2001. Eu, sincer sa fiu, il foloseam din vara anului 2001. Piratat, bineinteles. Pana si jegul ala piratat era perfectiunea intruchipata fata de Windows 98. Nu radeti daca n-ati vazut ecranele albastre cauzate de un banal click fix in mijlocul unui joc sau inainte de-a salva un document. Ca nu era de ras.
Dar timpul a trecut. Au trecut vreo 16 ani, de fapt. Iar Microsoft a taiat suportul “oficial” pentru Windows XP in 2009. Acum 8 ani, adica. Suportul extins (pentru cei care stiti ce-i aia) a fost taiat in 2014. Dar suport pentru mizeria asta inca exista, in teorie. Contra cost – cost destul de serios. Daca esti tu atat de nebun incat sa insisti sa ramai pe XP, ei bine, atunci Microsoft iti va oferi suport (si updates) pentru (ceea ce acum este) jegul ala mizerabil.
Ati auzit cam toti de tampenia aia cu WannaCrypt sau wannasuckniggercocks sau cum se numeste. E simplu. E un rahat de exploit mizerabil. Un calculator infectat iti trimite un email cu un link. Daca ma-ta-i atat de proasta incat dai click pe linkul ala si daca esti pe Windows XP si daca nu ai suportu’ ala platit cu updates alea platite si daca n-ai updatat PC-ul, ei bine, pula mea, calculatorul tau va fi infectat. Si daca pe vremuri “infectat” insemna ca era folosit PC-ul tau pentru tot felul de mizerii (trimis spam, minat monede etc etc), acum script kiddies aia care se mai ocupa cu asa ceva au facut-o mai simplu: iti cripteaza datele si-ti cer bitcoins pentru a le decripta. Daca nu platesti, le pierzi. E atat de simplu.
Nu dau atentie chestiilor de genul asta. Ma lasa rece din mai multe motive. Dar mi s-a facut o scarba sinistra de cum toata lumea da vina pe Microsoft (baietii cu sistemul de operare) sau pe NSA (baietii care au facut exploitul care-a gaurit atatea Windowsuri), cand realitatea e ca vina nu e a lor.
Cica vreo 200,000 de PC-uri ar fi fost infectate. Din toate partile, din toate tarile. Daca era vorba de utilizatori normali, cred ca nu dadea nimeni doua flegme pe ei. Dar, ce sa vezi, au fost infectate si PC-uri care apartineau unor institutii de stat. De exemplu, ceva spitale. Si-n Romania si-n UK. Si toata lumea a inceput sa caute vinovati. Microsoft. NSA. Rusia si Putin. Mai nou, se marseaza pe ideea ca atacul a venit din Coreea de Nord. Eu ma multumesc sa spun ca-i fix irelevant de unde-a venit si cine l-a facut. Pur si simplu nu conteaza. Si stiti de ce nu conteaza?
Pentru ca orice user normal a trecut in pula mea la alt OS de multa vreme.
Pentru ca orice administrator de sisteme/retea normal a trecut de multa vreme la alt OS.
Pentru ca orice user/administrator cu mai mult de 2 neuroni are backupuri.
Pentru ca orice user/administrator avea deja update-ul facut (Microsoft a scos un patch pentru problema asta in MARTIE; atacul a avut loc in MAI)
Pentru ca orice administrator care are chestii care nu pot fi updated (da, exista) si-a pus un firewall (sau mai multe) prin retea sau in fata retelei sau ambele.
Pentru ca multe alte motive.
Sa recapitulam: De cand s-a dus dracului Windows XP, au iesit Windows 7, Windows 8, Windows 8.1, Windows 10 de atunci. Sa retinem ca discutam de 16 fucking ani! De 8 ani nu mai e suportat oficial XP. De 3 ani nu mai ofera nici suport extins, doar chestia aia cu lifecycle super extra scumpa.
Oricat detest eu Microsoft, CUM PULA MEA sa dai vina pe Microsoft? Daca ai avea o masina veche de 16 ani care nu mai are voie sa circule de 8 ani si n-a mai vazut nici macar o revizie tehnica de 3 ani, te-ai mira cand s-ar strica?
Oricat rad eu de NSA, CUM PULA MEA sa dai vina pe NSA? Cat de proasta-i ma-ta? Normal ca aia-i treaba lor – o parte din ea, cel putin. Sa-ti intre neinvitati pe oriunde. Nu tie, cititorului de opencube, ci alora care prezinta interes pentru ei.
Te-ai infectat? Ce proasta-i ma-ta!
Nu stiu un singur om care sa fie pe Windows XP. NICI UNUL. Bai, mama e pe Windows 7 – cu updates la zi si nu stiu ce antivirus tembel.
Nu stiu un singur om intreg la minte care sa aiba ceva date importante pe PC si sa nu aiba backups. Bai, din nou, MAMA are backupuri pe un hard extern tinut prin biblioteca (si ceva backupuri pe dvduri).
Dar nimeni nu vrea sa le spuna userilor normali “ba, ce proasta-i ma-ta, cum pula mea sa mai tii ba cacatule Windows XP, futu-ti norocul ma-tii de imbecil”. Ca nu-i frumos. Nu prea castigi injurand lumea. Asa ca toata lumea o arde in “e vina Microsoft. e vina lui Putin. E vina lui Kim Jong pula mea. E vina NSA”. E asa, ca la evenimentele alea gen “occupy”. Nu e vina ta ca esti un dobitoc analfabet pasionat doar de facebook, unul care prin urmare nu-si gaseste un job. Nuuuu, e vina corporatiilor ca inegalitate, rasism, sexism, capitalism. Si toata lumea poate injura corporatiile. Ca doar nu inseamna nimic. Nu vine nimeni sa-ti futa doi pumni in gura ca ai injurat o corporatie. E safe, asa.
Vorbind de corporatii si institutii, sa ne intrebam de ce nu aveau update-uri tot felul de institutii.
Fiti atenti aici: mai tineti minte cand a venit Razvan sa ceara niste donatii pentru ceva PC-uri de prin Oradea de la universitatea plm? Era acum vreo luna si ceva. Si acum fix o luna, zicea Razvan intr-un comentariu:
Legat de hardware-ul actual, hârburile pe care lucrează studenții au 256 RAM și rulează Windows XP. Altceva nu merge pe ele. Cum suportul pentru XP s-a încheiat, PC-urile alea se infectează în mod regulat și trebuie reinstalate.
Deci?
Cum pula mea, stia unu’ care nu-i in IT de treaba asta, dar vezi-doamne administratorii aia de la institutiile nu stiu care nu stiau? Se agita Razvan sa faca rost de donatii si plm pentru asta, dar aia de la corporatia nu stiu care nu au reusit sa faca rost de bani? Hai, serios-serios?
Sunt doua cazuri mari si late aici:
Cazul alora care n-au facut update desi stiau de probleme pentru ca au alte interese.
Asa e aici cu spitalele, cu NHS.. Ia uite ce frumos suna:
He said many hospitals had been left “extremely vulnerable” to an attack since 2015, when they continued to use an outdated version of Windows after a security package had been stopped. The Guardian reported two years ago that the government had decided not to extend its £5.5m deal with Microsoft to provide support for Windows XP, leaving computers that still ran on the obsolete operating system at risk from hackers.
Si te-ai putea intreba “ba, ce pula mea, serios-serios? A decis asa, brusc, NHS-ul sa nu plateasca? 5.5m? Pai, aia-s bani de tigari aici. Stiti ce buget are NHS-ul anual? 116 billion, lol. Da’ au renuntat ei la a mai plati pentru suport 5.5 milioane. Hai, ma, serios? De ce-ar decide asa ceva? Raspunsul e simplu: pentru ca undeva, sus, exact asta doreau. Sa se futa calu’-n pizda. Sa fie un incident de-asta fain. Din doua motive.
– justifica alte masuri luate de guvern. Si aici discutam de cum ne asculta guvernul si cand ne cacam. De la GCHQ la NCSC – cititi pe tema, ca s-ar putea sa va intereseze, chiar daca nu locuiti in UK. Sau snooper’s charter. Dom’le, tre’ sa va interceptam comunicatiile si sa va citim mailurile si sa va ascultam telefoanele ca sa va, errrm, aparam de errmmm, hackeri lol. Si nu radeti, pentru ca-n mintea idiotului de rand (adica a aluia care foloseste Windows XP in 2017), chestia asta are sens. “Hecarii” i-au facut ceva pe electronic, guvernul tre’ sa faca ceva pe electronic, deci il apara! Traiasca guvernul si Gestapo!
– justifica niste contracte GRASE, dar GRASE dupa asta. Ce scrie aici, oare?
Up to 90 per cent of NHS computers still run Windows XP, according to a report published in the BMJ earlier this week.
Cum, ma, sa mori tu – in 2017, 90% din PC-urile din NHS ruleaza Windows XP? Hai, pe bune – 90%?
Ah, ce-au declarat bosii din NHS – aia care stiau de problema, dar nu au aprobat upgrades – de vreo 10 ani? Ca…sunt necesare vreo 3 miliarde pentru a lua alte PC-uri. 3.FUCKING.MILIARDE???? Un PC BUN e 500 de lire. Vorbesc de unul de-ala care-ti ruleaza Windows 10 fara sa clipeasca. Si asta, asa, la pret de retail. Gen, pretul la care-l iau eu de pe amazon, o singura bucata. Cate PC-uri de-alea inseamna cele 3 miliarde? Ah, pai… 6 milioane de PC-uri. Ba, da-o-n pula mea, da’ chiar asa, sunt 6 milioane de PC-uri in NHS? Eu zic ca nu-s nici macar 100,000. Da’ e OK – banii aia vor fi sifonati cum trebuie. Da, da, ii vor primi. Din ce bani? GHICI. Hai, ghiciti: da, exact. Din taxele platite de toata lumea.
Si nu radeti, ca la fel va si-n Romania. Va fi infectat la momentul X PC-ul secretarei tomberon-managerului al spitalului din Vascauti-City si guvernul va interveni cu vreo cateva miliarde “ca sa salvam vietile oamenilor”. Ca poate o fi picat Ghita, da’ mai avem Siveco, UTI, Asesoft, astea (da, ce, doar nu se-nchide firma doar pentru ca patronul intra la puscarie). Si e mereu nevoie de bani de mici, faina, ulei si galeti.
Da, exact. Pentru ca s-au gasit 200,000 de idioti (in 99 de tari, cica; asa, in medie, vreo 2000 de cretini pe tara), vom fi jepcariti legal toti. Sute de milioane (sau chiar miliarde) de fraieri. Vor baga astia manutele pana la cot in taxele noastre. Ca doar trebuie sa salveze vieti, nu-i asa? Ce n-ati inteles? N-auziti ca s-a infectat PC-ul pe care se juca solitaire secretara directorului din Vascauti? Mor copiii in spitale!
Si cam asa-i cu institutiile de stat. De-aia cand va duceti la posta vedeti pe-acolo Windows 98 daca aveti noroc. De XP ce sa mai vorbim. Ca-s alte interese acolo.
Cazul alora care-s imbecili
Ca sa fim intelesi, o instalare de Windows (dupa imagine) dureaza vreo 15-20 de minute. Una de-aia standard dureaza probabil vreo 35 de minute. La care mai adaugi dracu’ stie cate ore pentru updates – daca esti pe Windows XP. Dar nu ai de ce sa mai fii pe Windows XP. Un rahat de policy de disable la jegul ala de smb dureaza vreo 3 minute de pus pe ceea se numea pe vremuri PDC (nu stiu cum ii zice acum, mi-e indiferent).
Ti s-a futut PC-ul? Il reinstalezi. Dar ah, nu, nu putem, ca noi avem date importante pe PC-ul ala, ne trebuie datele si-s criptate.
No shit? Deci erau date importante? Asa ceva…? Si de importante ce erau, nu ai facut nici un backup. Nu le-ai trimis nicaieri – stiu eu, pe vreun fileserver, pe vreun mail, pe un dvd, pe un stick usb, pe un hard extern, pe cloud storage, pe nimic. Pentru ca erau – cum altfel? – IMPORTANTE.
Si zi asa, lucrezi cu date importante, dar nu ai un firewall. Sau hai sa sunam a corporatisti: nu ai “o solutie de securitate”. Pentru ca ai date importante.
Cum ar suna o analogie simpla, oare? Cam asa:
Am chestii de valoare in casa; dar nu mai am usa; am spart toate geamurile; am daramat si peretele exterior din camera in care tin chestiile valoroase
Vi s-ar parea “victima” un om de-asta sau i-ati spune un cinstit “ce proasta-i ma-ta”?
Ba, eu daca as pati in momentul asta asa ceva (extrem de improbabil, sunt pe Red Hat 7.3 fix acum) , as rade de cererea aia cu “da-ne juma’ de bitcoin” si as reinstala totul printre injuraturi. Injuraturi legate de timpul pierdut, nu de altceva. Desi am ceva chestii “importante” pe PC, nu-s doar pe PC. Mai am cate-un backup printre alte parti. Iar daca nu am, nu conteaza. Ar fi cel mult niste poze sau niste capitole scrise sau alte jeguri de-astea. Chestii de care fac rost inapoi fara prea mare bataie de cap. Si eu chiar nu mai am nimic important pe PC. Hai, or fi niste scripturi pentru la munca sau diverse proiecte personale, da’ le refac oricand. Cum dracu’ sa sustii ca ai date importante si sa nu faci nimic pe tema asta?
E 150 de lire un hard de vreo 5 terra, parca. Faci la backupuri pe el de-ti vine acru. Costa, nu stiu prea bine cat, da’ ceva pence un dvd. Si ultima rapciuga de PC vine cu un dvdrw in ziua de azi. Ai date importante, da’ nu ai facut un rahat de backup de UN LEU, ba? Nu mai stiu unde-au ajuns astia cu stocarea pe dvd-uri, ca nu ma mai intereseaza, da’ era la 4.7G/disc intr-o perioada. Cand vine vorba de chestii IMPORTANTE, cu exceptia alora care fac animatii/grafica dubioasa, nu are nici dracu’ ce sa bage ca sa ocupe un disk. Tot ce-am scris eu pana acum – inclusiv articolele vechi de-aici, alea pe care nu le mai vedeti, cu tot cu poze si comentarii si plm intra in vreun giga. Cel mult, asa. Zic ca sa intelegeti la ce ma refer, nu c-ar fi importante elucubratiile mele.
E vreo 20-30 de lire un rahat de-ala de antivirus cu vreo coispe rahaturi de securitate-n el.
Dar, cel mai important
…dar cel mai important e ca sa le fut in gura de “victime”. Pe toate. Pentru ca rahatul ala se transmite prin mail. Cum, ba, iti vine un mail de la un necunoscut, in engleza, cu “da click aici” si tu dai click acolo? Sa moara ma-ta, ai crezut ca-i mail de la varul Costel si ti-a scris in engleza si ti-a dat un link catre un site din Pakistan? Si ti-a scris in engleza pe adresa ta de la lucru pe care n-o stie oricum? Si de-aia ai dat click pe el si ai futut datele institutiei/companiei?
SA MOARA MA-TA?
PS De incheiere, ar trebui mentionat faptul ca atacurile de genul asta vor deveni tot mai comune. Fiti atenti la mine – matematica simpla. 200,000 de PC-uri infectate. Hai sa zicem ca un om din 100 plateste – restu’ reinstaleaza, ca-si baga pula si n-au nimic important acolo. Plata e pe la 300 de lire/PC, parca asa am inteles. 2000 * 300 de lire? Prea mult 1%? Hai, 0.1%. Ba – tot ies vreo 60,000 de lire. In trei zile. Deja ma tenteaza pe mine sa fac asta, ca eu nu castig atata in 3 zile. Vreti sa stiti cat ii tenteaza pe chinezii, coreeni, pakistanezi, indieni – aia care castiga gen 100 de dolari pe luna intr-o luna buna?
cred ca pretul de un calculator s-ar duce linistit spre 1000-2000Lire. Tot 3mld sunt la misto, dar nu poti sa calculezi costul numai la 1calculator.
Pe langa calculator ai
– SO
– Antivirus
– Office
– Program de cacat sanatate
– om care instaleaza cele de mai sus
– timpul pierdut pe computer la schimbare.
– servere noi
– traininguri sa inveti sa faci din nou acelasi lucru
– o masina noua pentru directorul mic care vinde computerele
etc
>300000 de PCuri care au accesat siteurile alea 2 de “kill switch”, or fi mai multe infectate gen in retea locala sau in spatele la proxy.
Parca la alea 3 adresa de bitcoin platira >200 insi, >40 bitcoini total, gen >70000$, clar merge ransomwareul.
Totusi, sa fiu rebel sa zic “nimic nou”, acum or fost niste tinte mai cunoscute gen NHS (protejat de Sophos cica, trolol) si a vuit presa, dar cand aveam zilnic 50 mailuri cu PDFuri, XLSuri, ACEuri atasate, nu se ridicau din pat sa scrie nimic.
(De ce kkt ai trimite catre luseri fisiere arhivate in ACE si LZH? Nu le pot deschide imbecilule si nu se pot infecta, unul e un format de a murit cand 7zip a aparut si al doilea il vazui ultima data acum 20 de ani cand se batea cu ARJ si atunci era tot “formatul ala de il folosesc japonejii”)
Un sistem nou Win8.1 dureaza 8 ore sa decida ce updateuri pune (testat de cateva ori luna trecuta fmm) si apoi te anunta ca nu mai primesti updateuri ca tu ai procesor nou (e un patch pe Github, dar sa vezi ce misto o sa fie sa le tin la zi).
@animaloo:
Dell Inspiron cu garantie si plm, 369 de lire. Cu Windows 10.
Sa tot fie vreo…cat? 25 de lire? 30 de lire? Hai sa zicem 31 de lire. Ai ajuns la 400 de lire. Ignoram faptul ca deja ai un antivirus cumparat cu licenta and shit, vrei tu unul nou.
Nu prea stiu eu ce nevoie de office ai intr-un spital – care totusi lucreaza cu ceva baza de date proprie, nu cu datele pacientilor in Excel, da’ hai sa zicem. Office 365 – 5 lire pe luna/user.
Pe care-l ai deja, ca l-ai cumparat deja. Da’ trebuie reinstalat, lol.
Care deja exista si e platit, adica nu trebuie bani extra pentru el, ca-i deja luat in calcul.
Pula mea, timp nu primesti de la buget.
Serverele nu ruleaza Windows Xp si nu-s virusate.
Sigur. Pentru ca in Windows 10 dai dublu click, in timp ce tu pe XP stiai ca se da…dublu click.
Asa da!
Concluzia. De la 400 de lire pana la 1000 de lire sunt 600 de lire diferenta. Bagate in Office 365 (singurul cost de care vorbim, ca nu mai vrea pula ta sa folosesti licenta de office pe care-o aveai pana atunci din motive care nu conteaza), inseamna vreo 120 de luni, adica 10 ani.
Bun. Ai ajuns la 1000 de lire. Ai si tu dreptate ta. Ajungem la 1000 de lire, nu la 500. Bun.
Si uite cum ies…3 milioane de PC-uri, nu 6 milioane. Luate asa, la pret de retail, sanki, ca si cum unul care cumpara 100,000 de pc-uri le ia la pretul la care iau eu unul singur, stii?
Da’ bine, pula mea, astea-s detalii. Important e sa sifonam banii. Si gasim noi motive. Gaaasiiiim.
Stii ca nu se rezolva totul atat de usor si simplu, pe foaie. Nu e ca si cand ai putea sa iei acelasi calculator pentru toti si sa faci o imagine care dureaza nu stiu…20 de minute sa o pui? Asta e pentru nerzi 😀
Normal.
E OK. Pentru aia ~2000-3000 de idioti/tara, o sa platim toti pana ne iese pe nas. E OK. Are IMF bani.
Fun times ahead…
cand m-am uitat pe contul de twitter al lor, ieri pe la 22 aveau 50k dolari stransi … ca e mult sau putin, nu stiu.
au aparut date, doar 4% din calculatoare aveau XP.
nu s-a atins pragul de 200k dat in presa
nu vine de la rusi ca peste jumatate din calculatoarele cu probleme sunt acolo
e vorba de retele, a dat unu click si s-a dus la toata lumea din retea, deci e suficient colegul tau indian sa deschida mailul si aia e.
Au mai multi bani acum, verifica in timp real cati bitcoini au cu watch -d pe scriptu asta: https://defuse.ca/b/Shnz30qE
S-a depasit 200K de infectati de mult: https://intel.malwaretech.com/botnet/wcrypt (zic din nou, astia sunt doar cei ce au accesat siteurile cu kill switch-ul, restul nu se stiu)
Legat de XP, Manowar (cred) ca a zis altceva, ăia o merită (au updateuri pe bani, nu platesti, platesti acum bitcoini), si chiar daca Win7/8/8.1 e afectat, e vina ta daca ai fost infectat din moment ce patchul din martie(!) includea fixul.
Legat de colegul indian degeaba, daca tu esti la zi egal zero, nu te infectezi. Gen, firewall sus, inbound block 139/445, outbound allow 139/445 doar spre servere. WindowsScripting disable. Sănătate!
NHS-ul si tehnologia……baba si mitraliera.
Atat sa va zic: NHS este un client al celui mai mare client al nostru….si clientul asta are ditai spatiul de colocare la noi; au venit anul trecut cu un container de servere (NetApp, nu sunt deloc ieftine) care stateau aiurea printr-un depozit de cel putin un an. cand le-au instalat astia in rack-uri, cam jumate din ele nu mergeau tocmai ca au stat degeaba atata timp…..NAS-uri de 5 milioane de lire, stiu ca au trimis un palet de disk-uri sa dea drumu’ la ele.
Vorba ta – idiotii isi merita soarta din toate motivele pe care le-ai enumerat. Ba sa zica mersi ca n-a fost ceva mai grav – probabil un atac facut ca la carte, cu niste resurse guvernamentale in spatele lui ar fi facut prapad.
Daca as crede in diversele teorii ale conspiratie as spune ca asta a fost fie o greseala fie un mic test. E foarte posibil ca sa existe diverse grupuri online care sa detina “armament” mult mai puternic – 0 day exploits, milioane de zombie computers si software de inalta calitate (ptr. diverse scopuri rau-voitoare). Sunt curios si ma mira faptul ca inca n-am vazut atacuri serioase – o fi un fel de Cold War unde-si tin astia pistoalele la tampla si zic “nu trage ca murim amandoi” sau oamenii inca sunt inca in cursa inarmarii?
Fun fact, windows xp e chiar foarte misto ptr. sisteme antice (32biti, 512 mega ram, etc) cand nu-ti poti pune linux.
Sincer, nu cred ca aia care sunt atat fraieri sa nu antivirus sa nu back-up stiu sa plateasca in bitcoin lol.
Întrebarea pe care nu si-o pune nimeni e cum a fost furat virusul/exploitul de la NSA, ca doar nu e ca si cum s-ar duce Gigel la NSA si le-ar umbla pur si simplu prin pc ca sa vada ce exploituri au ?
Daca NSA avea găuri de securitate in propriile calculatoare, atunci înseamnă ca nu sunt atât de buni pe cat s-ar crede, dar nu prea crede nimeni ca ar fi asa din moment ce o firma de acest gen se ocupa chiar de securizarea datelor. Prin urmare, cum a fost dom’le “furat” virusul/exploitul de la NSA ???
Si, ia uite ce zice asta aici, ce părere ai ?
https://mobile.twitter.com/GossiTheDog/status/863695334626787329
Cu ocazia asta mi-ati adus aminte de Mr. Robot.
Oare cand o aparea noul sezon?
As spune si eu ca cel mai safe computer e ala scos din priza. M-am uitat si peste ce zicea GossiTheDog pe twitter. Unele chestii mi se par exagerate. A zis acolo doua nume care ar fi inchis productia. E o bashina. Nu au inchis nicio productie. Ca lucrez cu ei si proiectele curg. Dar deh, hai sa facem impresie.
Pe mine ma distreaza discursul din media din Romania. “Nu platiti, ca aia sunt infractori si si-asa nu va vor decripta datele”.
Deci, nu da cu el in Romania ca muncesti degeaba :D.
Altfel ma enerveaza chestia asta dintr-un singur motiv. Nu ca date pierdute, nici ca fac aia cu ransomeware banii din treaba asta. Bravo lor, sa impacheteze zilnic cate un cacat din asta si sa faca cate 50k la fiecare trei zile.
Ma enerveaza ca dezvolta o industrie inutila. Aia de antivirusi. Ignorans cacatul asta pe care il puteai evita daca aveai antivirus la zi, sau windows la zi, sau firewall, chestiile serioase de facut bani nu-ti cripteaza datele si te fut in cur sa platesti, asta e pentru prosti cu date slab vandabile, ca NHS-ul de exemplu.
Chestiile serioase iti fura direct identitate cookie-uri iti vaneaza “balene” si nu face nimeni scandal pe tema. Dar stii ce e de cacat? Ca de alea nu te protejeaza antivirusul, sau update-ul de windows pe care platesti banii aia. Ca alea-s dezvoltate reactiv, adica dupa ce belesc unii pula sau se snifuie suficienta informatie pe traficul din retele cat sa-si dea cineva o problema.
Si aia e, ca ransomware-ul adevarat il fac aia acu antivirusii. Aia umfla milioanele de dolari nu zecile de mii.
Si de aia e de cacat Microsoft, ca nu e de ajuns windowsul lor. Iti trebuie si antivirus la el, pe bani, si pula in pizda.
Si nu cred ca nu au fost capabili sa creeze ceva cat de cat decent la capitolul asta in atatia ani. Aia cu programatori incompetenti nu o prea halesc. Au destui cat sa fie si unii competenti, iar mizeria lor pe celelalte parti nu-i deloc incompetenta. Dar pur si simplu ii doare in pula, sau asta e singurul raspuns la care ma pot gandi.
Ca pe mine ma doare in pula daca ma trezesc intr-o zi cu “politia romana” pe calculator si ma ameninta ca mi-au criptat datele. Chiar ma amuz. Injur un pic ca-s bou-vagon si repar. Da’ s-ar putea sa ma usture in cur daca ma trezesc cu ceva bani lipsa si sa nu stiu de unde, sau ca se raspundesc niste informatii ale unora pe care lucrez si raspund de ele.
Iar aici e de cacat, ca pe linia asta faptul ca-mi pun prezervativ de la oricare producator de antivirus nu garanteaza nimic. Da’ bani vor. Si nici nu-s toate chestiile deghizate in link-uri dubioase primite pe mail de la necunoscuti. Unele-s mai subtile.
@Costel: Pai probabil un leaker, ca de obicei, a luat discu cu EquationGroup si aia e. Bine, ei se lauda ca’s hackeri ( https://steemit.com/shadowbrokers/@theshadowbrokers/oh-lordy-comey-wanna-cry-edition ), dar e mai usor asa, sa fim seriosi.
@Orbu: Directorul SWIFT zici ca ar fi grav? https://github.com/misterch0c/shadowbroker
Da antivirusul de la Windows ce are?
Nu grav. Profitabil.
Sa ne bucuram ca s-au inventat 2FA, partitiile criptate etc atunci, nu?
Da…antivirus…foarte interesant…pare o problema…serioasa…cred…da…virusi…suna foarte ingrijorator ce spui tu acolo…
Înțeleg umorul și am d-alea.
Gen tot discul criptat. D-aia mi-am luat laptop-ul ăsta cu ssd OPAL, că face el și se mișcă repede. Iar la bănci probabil sunt ultimul mexican ( sau cum îl chema pe ăla) care are token fizic, nu aplicație pe mobil, cum are toată lumea.
Și nu îmi salvez carduri prin conturi de web, adică le salvează ei oricum, dar nu pot fi accesate cu click, nu salvez parole de la bănci și alte alea sensibile, dar cu un keylogger te poate ajuta orișicine. Cu tot cu partiții criptate.
Da’ știi ce e amuzant? Mie îmi trebuie 2Fa sa fac orice tranzacție externă contului meu, visa îmi cere cod din sms când fac plată online, etc.
In schimb, când am fost la bancă acum câteva luni să nu știu ce, a zis tanti aia că trebuie niște bani în nu știu ce cont, iar eu am zis “bine, am să mut”. A zis că îi pune ea și mi-a dat niște hârtii să semnez. După ce a pus. Eh, ea nu s-a logat în contul meu cu niciun 2FA, nici 1FA. M-a cautat în aplicația ei (presupun că acolo se loghează, ar fi prea de tot) și mi-a mutat banii.
Nu știu ce aplicație folosesc, dar arăta că un Fox Pro de care făceam eu ca proiect de atestat prin liceu, presupun totuși că era ceva mai modern.
Dar nu e bai, că parcă la BRD, acum 4 ani, ii vedeam pe ăia lucrând cu ceva care arăta proiectat în Pascal sau C, dar nu alea “Visual” cu interfețe grafice și ferestre, alea cu grafica mod text, de aia făcută din texte colorate, d-alea chiar nu am mai văzut prin alte părți din 2004, sau ceva. Arata așa cam ca un Norton Commander, sau MC din Linux, ce făceau ele acolo. Am, la CEC încă e așa, că am plătit ceva pașaport anul trecut.
Și să nu îmi spui mie că înțeleg doamnele ălea ce e aia criptare de partiție sau orice din ce vorbim noi aci.
Dacă ii vine mailul că a câștigat la bingo dă click și aia e.
Bă, acum am văzut, că-s pe telefon, în Red Hatu’ tău super-secure ai pe desktop un fișier cu parola.txt? Lol.
Sunt ceva motive pentru care mai sunt diverve organizatii pe XP, inca. Au cumparat acum coispe ani cine stie ce supersoft de milioane/zeci de milioane de euro, iar acum nu le convine sa mai faca aceasi investite(caz concret). Cu vulenrabilitati era si Windows server 2003 – iar multe companii inca nu au trecut la altceva. Pula mea, cei care s-au ars, in mediul privat cel putin, sunt fix cei care nu au investit – so poate e Microsoft de vina :)))))
@Florin, io am un program de proiectare care merge doar pe XP, si daca as cumpara ceva asemanator ar coste 3~5k euro, mai nou, mai complicat, mai putin permisiv, mai de cacat. Asta inseamna ca am un computer pe care am instalat xp + programe de proiectare, da’ nu ma dau cu el pe net si-mi tin si toate datele importante salvate in doua exemplare pe hdd-uri externe. Mi se pare cat se poate de simplu.
@Alifie: doar dacă nu au nevoie sa legi aplicația la rețeaua internă. Ceva aplicație Erp dezvoltată prin anii ’90, cu cei care au creat-o ieșiți la pensie de mult. Sau morți.
Da. In fiecare zi, genereaza maimutele pentru care lucrez o parola. Parola aia e valabila vreo 4 ore si nu poate fi retinuta. Sunt zile in care n-am nevoie de ea deloc. Sunt zile in care imi trebuie de vreo 7 ori. Dar e OK, m-am uitat acum, contine o parola care a fost valabila pe 2 martie, pentru vreo 4 ore gen.
[root@base ~]# ls -l Desktop/parola.txt
-rw-r–r–. 1 root root 9 Mar 2 16:30 Desktop/parola.txt
[root@base ~]#
Oare ar trebui sa-mi fac griji daca mi-o fura hecarii?
Legat de tanti aia de la banca si 2FA etc: coaie, tu fa ce poti sa te asiguri ca nu dispar de la tine. Ca alea de la banca pot fi jefuite cu lama de barbierit, dar aia e in afara controlului tau.
Sa vezi ce misto dureaza cateva ore bune sa instalezi windows server 2008 pe iLo undeva prin .us. Unul din colegi a stat aproape 24 de ore sa finalizeze instalarea
Mama ruleaza windows XP ca nu prea are de ales – in ideea in care nu stiu ce cacat de contabilitate de care are nevoie nu prea poate fi updatat pentru OS-uri mai noi (sau, ma rog, ar fi mult prea scump si cumva nu e ok). Dar culmea, femeie la 60 de ani a priceput din prima cat de bine e sa ai backups. Si oricat de atehnica este, nu e greu sa devii maimuta si sa dai cateva click-uri pe ceva cacat de arhivat si inca cateva pe ceva de scris pe dvd/mutat pe hdd extern/cloud/bla-bla. Da, nasol daca primesti mail cu atasament ca ai castigat cateva milioane de dolari de la un print nigerian si esti atat de idiot incat sa deschizi atasamentul. Dar noroc ca mama nu stie engleza (ma rog, cazul meu – e bine ca tanti secretara din cucuietii din deal stie si a dat click … imi curge o lacrima). Pot doar sa fiu de acord cu “proasta-i ma-ta”.
Eu stau pe windows 7 si n-am updates la zi, dar culmea, de cand nu mi-a mai folosit nimeni altcineva laptopul, nu am mai fost virusat (da, mi-o asum. am fost atat de idiot incat sa-i permit unei amice sa-mi foloseasca laptopul pt nu stiu ce cacaturi de shopping avea nevoie – guess what?). Cine ar fi ghicit ca daca nu deschizi orice cacat nu te virusezi ? Intr-adevar, firewall-ul e destul de agresiv setat pe incoming (si un amarat de script – deh, google is my friend – care sa-l reseteze la anumiti parametri) la cateva minute.
@Orbu: multe banci inca folosesc AS/400. Foarte multe, inclusiv ING.
Cred ca e singurul motiv pentru care inca se angajeaza programatori Cobol in 2017.
Platforma AS 400 are 29 ani: https://en.wikipedia.org/wiki/IBM_System_i
Cobol are ceva mai multi, adica doar dublu: https://en.wikipedia.org/wiki/COBOL
Asta asa, ca sa nu va mai mirati ca ceva din 2001 inca mai e activ prin unele locuri.
La firmele de constructii sunt folosite niste programe de facut devize de calcul pentru licitatii. Adica faci cu ele un fel de proiect in care ii spui clientului ce pasi faci, ce materiale, masini si oameni folosesti, iar la sfarsit spune cat costa lucrarea aia.
Ei, si la un moment dat s-a busit WIN 2000 pe care lucra sefa de birou, ca ea se ocupa de cautat licitatii pe net si facut devize . Si vin eu si ii pun XP, si sa vedeti comicarie, ca nu mergea programul ala. Era un program a carui grafica amintea de lucrul in DOS. Dupa ce mi-a albit parul incercand sa il fac sa mearga, i-am pus inapoi WIN 2000 si a mers din nou. :))
Abia cand i s-a stricat calculatorul de tot a fost obligata sa foloseasca alt program de devize (avea WIN XP) despre care boscorodea ca e pe abonament si ca nu era obisnuita cu el.
Probabil era mizeria aia odioasa de doclib.
Chestia e ca multi aveau windows >= 7 dar nu aveau updateuri: http://b0n1.blogspot.ro/2017/05/wannacry-ransomware-picture-collection_17.html
Mai da-i in plm.
Inteleg, tii XP pentru ca motive.
Inteleg, ai Win7 dar nu ai facut update pentru ca alte motive.
Inteleg o gramada de cacaturi. Da’ astia le fac pe toate pentru ca motive tembele si nici nu fac backups. Mai da-i in pula mea.
Eu am o retea cu un XP si un NT4. Anume un minilab de printat poze/scanat filme si print-serverul lui. Nu am ce le face ca numa pe alea merg softurile. Nu-s legate la net si daca patersc ceva le recuperez din backup dar da, exista situatii in care calculatorul si OS-ul sunt doar o mica parte a solutiei si nu le poti schimba. Poti lua o solutie intraga mai nou, dar la ce iti zic eu e vreo 100k si m-am nascut cu doar doi rinichi. Ata ete…
Mai stiu unii unde am lucrat ce au niste roboti de tiat fire de cupru si pus contacte la capete. La aia ar fi 300k amenda, pe bucata. Au minim 20 pe fabrica si cred ca deja or trecut de 20 de fabici. Astia-s mai modrni, though, au Win2k
Stii unde sunt sistemele cu 98/XP? In domeniul contabil. Odata pentru ca cei ce lucreaza in domeniu sunt idioti (un inginer ar concepe un sistem contabil de 1000 de ori mai simplu) si apoi pentru ca cei ce fac programele de contabilitate si de declaratii sunt si mai idioti.
Odata, programele astea de conta nu pot fi instalate decat pe discul C:, ca asa a vrut nea Tache de l-a facut si care-i un antisocial si iti blestemi zilele daca ai o problema si apoi pentru ca nu iti dai seama in programul lui unde se salveaza datele, ca-s fisierele laolalta cu fisierele programului, tre sa faci back-up la tot folderul. Odata cand mi-a crapat programul, m-a pus sa copiez toate fisierele *.dbf si *.cdx din program, sa le pun pe un cd si sa vin la el sa putem tipari nustiuce situatii. Daca vrei sa-l instalezi pe discul d, ca sa poti sa reinstalezi curat windowsul cand crapa, face spume ala si, evident, nu merge, ca-i in foxpro 2.6 si plm.
Apoi ai programele de declaratii: declaratia 205, FNUASS, decl somaj, decl plm. Odata pt anul 2005, odata pentru 2006. Care din ele mai sunt folosite? Le sterg sau le fac backup? Pune-le acolo ca poate mai trebuie…
Mai nou, documentele trebuie semnate. Bagam un stick d-asta in calculator cu care semnam nustiuce declaratii si le trimitem pe mail (bine ca am depasit episodul cu discheta la casa de pensii). Cand schimbam sistemul, stai ca nu mai merg stick-urile si aia de la UTI (sau asesoft, plm), dau din colt in colt si sa asteptam pana la inchiderea de semestru pana vin stick-urile noi. Sau nu putem luna asta, ca depunem pe 25 declaratiile, ca pe 6 avem altceva, etc.
Da, ai mei folosesc acasa un sistem cu Windows XP, din 2006. Dell-ul luat cu 14 milioane de la emag cu win 10 pe el (cadou ca sa nu ma mai puna sa intru de pe teamviewer sa le repar rabla) sta de 1 an si 2 luni in dulap pentru ca nu s-au putut instala token-urile pe el si aia de la suport dau din colt in colt. Da’ cica luna asta se rezolva, sincer mi-e si sila sa-i mai sun pe ai mei sa ma oftic ca se uzeaza moral sistemul. Sa-mi iau concediu, sa ma sui in tren si sa ma duc eu cu ghioaga la aia cu stick-urile?
Dell-ul nou e mic cat o carte, merge brici, dar ei tot hadabaia veche o folosesc, imi creste tensiunea cand imi amintesc.
Inca prin multe locuri se respecta regula aia: nu se intra pe internet cu calculatorul pe care tii evidente contabile. Firewall-ul suprem.
Mie nu imi vine sa cred ca inca se mai folosesc programe pentru asta in loc de php cu mysql. Dar sarim peste.
pana nu vezi in 2017 program de conta facut in FoxPro2.6 care merge in compatibilitate MS-DOS, n-ai vazut nimic. Si contabila de 50+ ani care ameninta cu demisia daca i se schimba softul. Sau program de conta care foloseste Borland Database Engine. Sau, sau. Io am si zis ca as da doua beri la aia cu ransomware, sa le cripteze toate datele la idiotii astia conservatori si lenesi. A, si contabila care intra remote de acasa pe calcul de la lucru pe soft care are nevoie de portforwarding prin router, desi i s-a zis ca nu e ok -> server luat ostatec, 9000USD in bitcoini ceruti pentru decriptare. Amenintari cu procese pt. daune, morti, raniti. Fain, ce sa zic. Asteptam alte exploituri, popcorn is due.
Imbecilitatea din sistemul contabil m-a facut sa ma reorientez spre inginerie. Aici macar e o logica in ceea ce se face, mie paradoxal mi s-a pare mai usor decat in domeniul economic.
Programele de conta facute de diversi, sunt facute alambicat in asa fel incat sa nu poti sa le piratezi si pe sistemul vecinei, ca asa a stiut nea Tache sa-si protejeze creatia. Nu exista cd de instalare a programului, nu exista licenta cu parola sau altceva, ci doar vine nea’ cu stick-ul (sau te duci tu la el cu hadabaia in papornita, nu stim ce-i aia teamviewer), si iti rezolva el problema sau iti instaleaza el nustiuce update cerut de inaptii de la finante. Reamintesc, MUSAI PE DISCUL C:\ (pune tu deepfreeze daca poti). Nu mai zic de situatiile in care nustiuce declaratii trebuie depuse pe 26, dar pe 23 tocmai a aparut o noua versiune a programului de declaratii si musai, pe 26 trebuie sa vii cu declaratiile in NOUA versiune, ca sa faca lumea nopti albe.
Si ar mai fi si altele, da scriu de pe mobil.
Eh, in conditiile date, cum kkt sa reinstalezi windows-ul cand ceva merge prost (nu vrei sa stii cum merge un xp instalat in 2006), cum sa lasi update-urile activate cand stii ca ele iti umplu hardul incet si sigur si va merge sistemul din ce in ce mai prost? Nu mai zic cand deschizi calculatorul si gasesti in IE o noua bara Yahoo, pentru ca, bineinteles, cand au instalat un kkt, nu s-au uitat la ce e bifat.
Eu pe calculatorul de acasa, win7, n-am antivirus, n-am update-urile activate (daca merge, nu repara), am doar un back-up pe un stick. Da merge brici. Daca ma viruseaza cineva si vrea bani de la mine, format c:, reinstalez windowsul si ce programe mai am si in 2 ore e ca nou.
Laur are dreptate la faza asta cu contabilele ce țin cu dinții de soft vechi. Și la mine în oraș există astfel de oameni. XP cu ceva program făcut în FoxPro și nu renunță la el pentru nimic în lume. Plus că au PC-uri vechi gen Pentium 4 pe care nu prea merge altceva, că instituția n-are fonduri de PC-uri noi. Așa că oamenii ăia rulează glorios Windows XP.
Prin 2003-2004 așa, cunoșteam un avocat care avea Windows 3.1 pe PC-ul de la birou. Jur. Windows 3.1. Și numai pe ăla lucra. A murit între timp dar până la moarte ăla nu și-a schimbat PC-ul și sistemul de operare.
Pentru ca majoritatea aplicatiilor de gen, nu neaparat mysql/php , dar baza de date + aplicatie web nu ofera un “program”, adica un pachet software pe care clientul il cumpara si il instaleaza pe o cutie/ server care ii apartine.
Tot ce am vazut eu pana acum ofera solutii pe “cloud”, SaaS si e o problema cu proprietatea datelor. Sau daca iti da cineva solutia sa-i faci deployment la tine in curte, cine stie cat costa. Iar romanii…na, ca romanii. Plus, contabilitatea e un domeniu sensibil la “data ownership”.
Eu lucrez pe o platforma care are si modul de finance/accounting/controlling – presupun ca pe aici pe undeva se gaseste contabilitatea, si care se instaleaza la client, dar boss, licentele costa la modul sute de mii de euro si ai costuri operationale cu licenta anual. Plus dezvoltarea costa si aia de mori, suportul pe aplicatie ( ca e cat china de mare) iar un contabil “normal” e pur si simplu incapabil sa lucreze cu aia. Ca e mai mult configurare software decat contabilitate.
Ii trebuie un training serios si va avea nevoie de o gramada de suport. Pentru ca asa se fac banii. Iar daca esti sub masa critica pentru asa ceva banuiesc ca ai de ales intre program si SaaS.
Iar programe nu cred ca mai face nimeni ( de ce-ar mai munci cineva pe bani de seminte), asa ca esti blocat cu ce s-a dezvoltat pana prin 2000-2005 ?
Poate ma insel, dar din ce intalnesc eu cam asa se compun situatiile.
Plus ca solutiile cloud nu sunt compatibile cu modul de lucru din contabilitate. Contabilul are nevoie de o solutie prin care baga datele pe o parte si ies situatiile pe la imprimanta. Ce face daca pica netul? Nu mai vorbim ca n-are nimeni router Cisco, ci tplink la 58 de lei din Auchan.
Apoi, aplicatiile in sine ruleaza si pe un calculator de 750 mhz cu hard de 20 gb si 256 ram. Pui win xp pe el si treaba e rezolvata. Insa acum ai si programe de declaratii, programe ce trimit declaratiile online, etc. Asa ca intri acum pe net, trebuie update-uri, antivirusi, mai intra si contabilul pe net si o fereastra tocmai l-a anuntat ca a castigat 1 milion de dolari, etc. Sau dupa fiecare update merge din ce in ce mai greu…
De multe ori, pt un contabil de moda veche e mai comod sa aiba un program de conta si 2-3 de declaratii. Pe un calculator fara net. Listeaza situatiile, are declaratiile pe discheta si se duce la coada la finante. Pt el e mai comod decat sa le trimita pe net, sa ia virusi, etc. Doarme linistit ca nu pierde datele introduse manual cu sudoarea fruntii atata amar de vreme.
@laur: solutia simpla e o instalare curata la tot ce ai nevoie, dupa care un backup cu dd. In caz de probleme, dd.
@orbu: nu vorbeam de saas.
Bababieti, da de ATM-uri nu zice nimeni nimic? 🙂 Ca si astea ruleaza tot XP (ma rog, o versiune embedded sau cam asa ceva). Baietii astia cu cerinte-n BTC nu s-or fi prins? Sau are Laiviu dreptate ca atacul a fost cu directie sa mai sifoneze niste institutii de stat ceva banuti? Ca bancile, deh, sunt puse pe facut profit, d-aia nu schimba OS-ul. Mai mult, se pare ca au si durere-n basca de hacheri 🙂
Din stiinta mea, singurele ATM-uri cu alt OS decat XP (in speta linux) sunt alea din India, n-au vrut calicii sa plateasca Microsoftu pentru update-uri.
Nu ma prind cum sa fac back-up, cat timp nu stiu care sunt fisierele de baza de date ale programului si nici nu am un kit al programului. Programul e stil ms-dos, evident.
Ca sa scap de vizita regulamentara la nea caisa dupa instalare, ar trebui sa fac back-up la tot discul c. Daca doar fac back-up doar la folderul programului si la ce mi se pare ca ar avea legatura cu ele, dupa ce reinstalez windows-ul si pun folderele la loc, programul nu va porni.
Cu dd faci backup la tot hardul (sau la toata partitia), da. Dar scapi de nea caisa.
Multumesc!
Am sa o fac via teamviewer. Sper sa fi trecut in sfarsit ai mei la sistemul nou.
Pai, nu prea o s-o faci via teamviewer.
Ce incerc eu sa-ti zic:
1. Faci o instalare CURATA de … whatever. XP, daca vrei tu. In timpul instalarii (sau inainte), setezi C: la o marime rezonabila (hai sa zicem 20G, daca discutam de un PC de contabilitate, pula mea, n-o sa foloseasca 20G). Restu’ poate fi alt drive (D, E, whatever, nu conteaza; locul in care iti tii poze, filme, alte vrajeli, firefox, thunderbird, chrome, msoffice etc)
2. Aduci sistemul la zi, updates and shit (preferabil din spatele unui router, firewall, whatever, da’ nu pe net direct).
3. Instalezi acolo ce vrei tu. Il aduci pe nea caisa sa-ti instaleze (pe C) jegul lui.
4. Dupa ce-a terminat TOT, iti faci un stick bootabil (preferabil unul de vreo 32G; da’ nu-i obligatoriu; sa fie mai mare decat driveul C) cu ceva linux. Orice rahat de live. Fedore live, SuSE live, ce vrei tu, chiar nu conteaza.
5. Bootezi de pe stickul ala in linux, in linia de comanda.
6. Identifici partitia aia de care te fute pe tine grija, asa-zisul “C”. Poate-i /dev/sda1, poate-i /dev/sda2, habar n-am cum ti-l configurezi tu acolo.
7. Presupunand ca e /dev/sda1 (parca XP-ul nu-si facea partitie de boot separata, dar nu mai stiu) drive-ul C si presupunand ca stickul a bootat si si-a montat jegurile in /mnt/media/director, dai acolo frumos:
dd if=/dev/sda of=/mnt/media/director/bootsector bs=512 count=1
dd if=/dev/sda1 of=/mnt/media/director/imagine.hdd
Bun. Chestia asta dureaza destul (in principiu, depinde de marimea C si de ce interfata usb are jegul ala de stick sau hard extern). Intr-un final, o sa ai o imagine cu tot ce-ai instalat, gata instalat, updatat, futut si ras in cap.
Cand/daca “se viruseaza” (i.e too much porn), bootezi din nou de pe stick si faci fix invers:
dd if=/mnt/media/director/bootsector of=/dev/sda bs=512 count=1
dd if=/mnt/media/director/imagine.hdd of=/dev/sda1
Si aia e, in X minute ai din nou instalarea “curata” cu totul gata instalat/configurat.
D: si E: (si restul, daca exista) raman neatinse.
Eu asa faceam. Fara dureri de cap. Ocupa mai mult spatiu decat ar fi trebuit (ca plm, faci imaginea partitiei, practic, chit ca nu-i toata ocupata), dar elimina durerile de cap.
Normal, daca tu stii ca hardul e scris doar pana la sectorul X si-i defragmentat and shit, poti sa-ti faci imaginea doar pana la sectorul X. Da’ eu unul n-as recomanda sa incerci asta daca nu stii 200% ce faci. Parerea mea.
Ok, am notat. Vad cum o rezolv la urmatorul drum. Mersi oricum!
Dupa ce ai instalat tot, dar preferabil fara antivirus ca te va fute la update-uri, versiune prea veche, poti face o imagine cu norton ghost din hirans bootdvd. Nu ai linii de comanda, ai si un check al imaginii. Link nu am ca tel…. muie steaua
Cred ca e prima oara cand comentez aici…
1. Exista WSUS (Windows Server Update Services)
In firme cu mai mult de 10-20 de calculatoare, se foloseste Active Directory si se instaleaza un server care nu face altceva decat sa ia updaturile si patchurile de la Microsoft si sa le distribuie la toate calculatoarele. Aici avem 1.200 de pc-uri din care 300 cu XP si luni cand am controlat eram la 90% de clienti patchuiti. Fara sa fac nimic special!
2. Kaspersky Endpoint Security are un feature, ma astept ca si alti antivirusi sa o aiba: se poate crea o lista de programe care au dreptul sa acceseze anumite tipuri de fisiere, gen: fisierele .doc pot si accesate doar de Microsoft Word, Winzip, Adobe Acrobat, etc.. Apare tampitul care primeste pe mail Britney_Spears_Fucking_Eminem.exe si-l executa? No problem, cripteaza fix pula ca nu il lasa antivirusul!
3. Multe sisteme de posta electronica au posibilitatea de a bloca mesajele cu attachment executabil. Noi folosim Exchange 365 si de cam o saptamana blocheaza 30-40 de bucati pe zi.
4. Ai N calculatoare si nu ai un sistem de backup? Cumpara in plm un kkt de NAS chiar si consumer grade si fa backup periodic cu versioning. Toti cei 1800 useri ai nostri sunt incurajati sa foloseasca shared folders pentru ca au backup in fiecare noapte sau mai des, versioning inclus.
De ce avem inca Windows XP? pot eu sa recomand pana ma plictisesc, daca nu sunt bani la buget o sug in batista. Domeniul este Sanatate publica (adica de stat), undeva in centrul Italiei; suntem doi sysadmini, ca serviciu asigurat de o firma privata. Calculatoarele sunt gestionate de personalul lor intern (nici nu aveti idee cat chef de munca au bugetarii aici… tocmai m-a sunat unul din ei ca a instalat o imprimanta si nu ii aplica automat formatul personalizat de hartie).
P.S. Muie Steaua!
@ecstrim: nu ai ce face cu wsus cand nu mai ai suport pentru OS, totusi.
@Manowar: ai dreptate, my bad.
In cazul nostru patch-ul a fost importat manual in WSUS si de acolo distribuit (l-a facut colegul saptamana trecuta in lipsa mea).
OMG. Fiu-meu de 11 ani tocmai ce mi-a zis ca a citit el de atacul unor hackeri 😀 si ca el vrea sa isi puna datele importante in cloud, ca sa fie protejat :)))
Cred ca ar putea sa il angajeze astia consilier sau ceva.
La fel si in domeniul bancar cu ATMurile. Tot XP…Si de acum 2 ani…
Cautati pe google “Self-Deleting Malware Makes ATMs Spit out Cash” … Daca nici ala nu era semn suficient ca XP e uotdated….
“…datele importante in cloud, ca sa fie protejat ”
Marketingul spala multe minti tinere… 🙁
@Ecsdim: Probabil la Kaspersky Endpoint Security te referi la Application Privilege Control si System Watcher and BSS. They’re useless. Trec troienii ca prin branza de Kaspersky… In al doilea rand poti bindui scripturi si exes in cele mai uzuale formate ca jpg, mp3, bla bla… Intr-adevar Britney_Spears_Fucking_Eminem.exe suna suspect, dar meeting_minute.pdf nu mai e asa suspect. Nici cu transport rule content inspection nu esti 100% safe.Si last but not least, NAS si RAID e un backup aparent , cand ti se corup datele vei avea copii dupa datele corupte, adica fix un kkt. Facebook are backup pe blu-rays btw. Plm…
Sunt altii _mult_ mai tari: https://imgur.com/a/w6uVi
Armele nucleare ale UK sunt comandate de pe computere cu Windows XP… https://www.theguardian.com/technology/2016/jan/16/trident-old-technology-brave-new-world-cyber-warfare
http://www.independent.co.uk/news/uk/home-news/nuclear-submarines-windows-xp-ransomware-wannacry-wanna-defender-michael-fallon-defence-secretary-a7734966.html
Subiectul nu mai e actual, dar am aterizat azi la unii care au fost afectati de ransomware in valul urmator articolului astuia. Adica pe la sfarsitul lui iunie. Nu mai stiu daca 2000 sau mai multe de statii infectate. A fost la modul in cateva ore le-au ordonat sa le opreasca pe toate si pe cele “scpate” le-au pornit pe urma fara retea in safe mode si le-au reparat.
A trecut o luna si inca nu-s 100% operationali, mai exact nu pot emite carduri de access noilor angajati, contractori, asta asa ca un inceput. Expira cardurile pentru contractorii existenti si nu li se pot updata si stau cate 5-10 ( din ce in ce mai multi ) la intrare sa fie condusi la munca, drept vizitatori.
Astia din birou au stat vreo 2 saptamani fara internet, fara calculatoare, fara nimic. Vorbeau intre ei pe Whatsapp pe mobile si tineau sedinte , lol.
Cica sursa problemei a fost la niste calculatoare care aveau ceva Windows vechi, prin Ucraina, pentru ca rulau ceva soft de contabilitate tot vechi. Gen GG.
Inca nu au terminat de calculat impactul financiar, ca e ongoing.
I-am intrebat p-astia la modul “Da’ n-ati platit, ma, rascumpararea?” Nu, normal! Cum sa plateasca?
Au preferat sa piarda date, iar in unele cazuri s-au dus documentatii de procese, ca au fost afectate si unele sharepointuri ( deh , MS), in alte cazuri, din ce inteleg li s-au dus interfete si bucati de software cu totul, care rulau pe servere de windows.
Compania nu e vreun SRL, sau vreo chestie de nisa, e un colos.
Un colos. Un colos de idioti. Sharepoint…presupun ca si exchange, nu?
Pai la banii lor, doar nu iau solutia pe jumatate.
Eu asa stiu cand ma aflu intr-o firma de idioti. Au exchange sau sharepoint sau ambele.