Svet popravlja štetu, najveća žrtva hakera Rusija

sto je lepo kad si trecerazredna zemlja kao mi pa te niko ne napada...

Kod nas sve na papir ili ispisano na tabli pa nam hakeri ne mogu nista. Jedino da izmalerisu ove po drzavnim sluzbama sto ciste mine ili slazu solitere.

Ok hackuj ti kompanije al sto bolnice ? Pa sta su bolesni ljudi skrivili tim hackerima ? Razocaran sam skroz...

A ovi bi da prave samovozece automobile, pa kada hakeri napadnu samo jedan grad i zahvate hiljade automobila, koliko ce biti zrtava.

Ok hackuj ti kompanije al sto bolnice ? Pa sta su bolesni ljudi skrivili tim hackerima ? Razocaran sam skroz...
(lala, 15. maj 2017 12:54)
Pa ne hakuju se ciljano bolnice vec se pusti virus na slobodu i zarazi se svaki busan sistem. Isto kao (bioloski) virus, ako imas "rupu" u imunom sistemu a nisi neki pustinjak vec drustven lik, nadrljo si.
Tako je i ovde, zarazene drzave i sistemi sa najslabijom i najstarijom zastitom

Sva sreća pa naše bolnice i domovi zdravlja ni nemaju kompjuterske sisteme i mreže. Kod nas doktori još žuljaju Olimpia mašine za kucanje. Nedaj Bože da smo umrezeni oporavljali bi se do 2023.

Ovo je cena monopola koje ima Microsoft. Ne kazem da je Linux ili ne znam koja platforma idealna, ali prosto ako ti 90% masina vrti jednu platformu, pronadji nacin da tu platformu onesposobis i resio si 90% masina.
No, sta da se radi .. neka izvlace bekape :)

"Srećom, nisu napadnuti vitalni servisi ministarstva, jer su koristili ruski operativni sistem."
Ilti Linux.

Dobra reklama za Linux sisteme.

Bolje i ovako da se ratuje nego bombama.

A po kojim merilima je Rusija najveća žrtva napada? Ja živim u Moskvi i tvrdim da su posledice napada zanemarljive. Najveća je frka u IT sektorima komerciajlnih firmi koji sada moraju da dokazuju svojim uplašenim direktorima da im se ništa nije desilo. Bolnice ovde nisu stradale, kao što su stradale u ostatku Evrope pošto su IT sistemi u zdravstvu u Rusiji veoma moderni i dobro održavani.

a hajp pre toga kako je rusija najverovatnije odgovorna za hakovanje. sad se vidi da NSA stoji iza ovoga.

radio sam kao administrator u jednom lokalnom javnom preduzecu u unutrasnjosti
imali smo takav napad u februaru 2016
napadac je iskoristio bezbednosnu rupu u microsoft serveru 2008 koje u prethodno koriscenoj verziji 2003 nije bilo
zipovao je sve diskove i ostavio text fajlu sa porukom da za 2.000 dolara u bitcinima dobijamo zip password pomocu koga mozemo da povratimo podatke
u daljem pogadjanju je spustio na 500 dolara jer smo utvrdili da je deo podataka unisten nestrucnim zipovanjem ili greskom u tom 'hakerskom' softweru.
napadac se predstavio kao turcin, ali kad sam mu predocio da sam ulovio njegovu ip (na granici rusije i ukrajine) vise nije odgovarao na poruke.
microsoft je obavesten o tome ( server2008 je legalan ) ali ocigledno nije preduzeo nista da zakrpi rupu niti je obavestio korisnike da se zastite sami
saznao sam kasnije da su u isto vreme napadnute na isti nacin jos firmi po srbiji (novi sad, krusevac, beograd,..)
ocigledno su vezbali na nama

Opet nam stručnjaci iz IT oblasti spremaju nove antivirusne programe. Naravno, prvo su morali da nas debelo zastraše, unesu haos i pometnju. To se u trgovini zove formiranje tržišta. E, pa neka nam je sa srećom, kad smo već postali zavisni od informacionih tehnologija.

Samo u Britaniji su napadnute bolnice. Snouden izjavio da je virus napravljen u NSA, da li je rekao i da se nalazi medju virisuma razvijenim u NSA koje je on poklonio hakerima sirom sveta?

Radim u jednom javnom preduzecu kao sistem administrator, krajem prosle godine smo vec imali ransomware napad na bazu podataka, enkriptuje sve dokumente, slike i tome slicne fajlove, posle cega sve postane neupotrebljivo. Mi smo imali tu srecu da smo malo pre toga uzeli NAS storage na koji bekapujemo kompletnu bazu i posle toga ga iskljucimo sa mreze i to smo radili na mesec dana, pa su ljudi iz administracije ostajali prekovremeno da ponovo ubace podatke koji su uneti naknadno, sada smo bekap poceli da radimo na nedelju dana i to je cini mi se jedini siguran nacin da se sacuvaju podaci.

Moja bivša žena je pre par godina na poslu zapatila CryptoLocker (uvek je pritiskala pogrešne stvari, dugmiće a i šire), i na kraju su platili dripcu nekoliko stotina dolara u bitcoinima da im otključa fajlove. Posle sam joj za jubilarni rođendan kupio eksterni hard od 1 Tb i objasnio namenu i prednosti istog. Prema tome, backup, braćo, backup, a ne zvona i praporci!

(Veliki brat, 15. maj 2017 13:39)

Koliko sam shvatio, virus se unosi u korporativnu mrezu putem zarazene email poruke, koju neki trapavko otvori na svom kompjuteru povezanom u tu mrezu. Jednom kada se to desi aktivira se program koji zakljuca podatke na njegovom disku, a u isto vreme napada sve ostale kompjutere u toj lokalnoj mrezi, tako sto sam sebe kopira na druge kompjutere i aktivira ih sa daljine, putem Microsoft SMB protokola. Za neupucene, SMB je protokol koji se koristi za deljenje stampaca i diskova u mrezi, pristup serverskim diskovima itd. Postoji i Linux implementacija SMB - tzv. Samba, koja omogucava zajednicko koriscenje istih diskova i stampaca sa Linuxa i Windowsa. Medjutim, Samba koristi samo deo SMB protokola koji se tice fajl sistema i implementirana je totalno nezavisno, kao open source, ne oslanjajuci se ni na jedan Microsoft API, tako da Linux tim putem ne moze da zarazi. A vrlo verovatno je i da ne moze da p osluzi ni kao reflektor napada, jer je implementacija totalno drugacija od originalne Microsoftove. Takodje, virus se siri koristeci SMBv1, dok npr. SMBv2/v3 ne bi trebalo da budu problem. Kucni korisnici mogu da se zaraze iskljucivo putem email-a, osim ako ne koriste NEtBIOS-over-TCP/IP ili neki VPN tunel ka nekoj firmi.

Samo u Britaniji su napadnute bolnice. Snouden izjavio da je virus napravljen u NSA, da li je rekao i da se nalazi medju virisuma razvijenim u NSA koje je on poklonio hakerima sirom sveta?(jasdf, 15. maj 2017 12:56)Ne piši gluposti,jer da je to istina odavno bi bio opužen od strane američke vlade i zapadnih medija.Inače jedan o najopasnijih virusa,napravljen od strane hakera iz CIA-e i Mosada sa namerom da ošteti iranski nuklearni program,je dospeo čak i do međunarodne svemirske stanice.

U subotu je pao sistem na graničnom prelazu Bačka Palanka. Državljani Srbije nisu mogli da pređu, samo građani EU. Oko 18 časova se sistem oporavio

Majstore, pazi da Microsoft ne polomi noge krpeći 2016. godine rupe za operativni sistem iz 2008.End of life, tako se zove.Nema više, pređi na novi ili ga koristi as is, zaštiti ga kako znaš, ako znaš.Gospoda vlasnici firme umeju da potroše stotine evra na mobilne telefone, o automobilima da ne govorimo, ali kada treba uložiti u software, e onda im skupo!Treba takve šišati do kože.Pod mač, bato! :P

Čekajte, prvo su bile vesti da se korisnicima enkriptuju svi dokumenti na računarima kada pokrenu virus koji dođe u prilogu e-mail poruke (obično Javascrip fajl), a sada prema ovome što je opisano učigledno se ne radi o nečemu takom, već se virus automatski širi koristeći neki propust u operativnom sistemu...

Pa šta je od to dvoje?

Ako je prva varijanta, onda je kriva polupismena birokratija koja ne zna da prepozna lažne poruke i da ne treba da otvara sumnjive priloge u bilo kakvim porukama, pa makar bili i od stvarne osobe koju poznaju ili imaju u adresaru (jer je možda njihov računar zaražen i virus šalje mejlove sa njihovog računara).

Kupite ljudima računare i/ili im instalirate novi softver (nove verzije Windows-a, nove verzije Office i drugih aplikacija) ne organizujete im adekvatnu obuku...

(Veliki brat, 15. maj 2017 13:39)
Oboje. Jedan otvori zarazen sajt ili mejl (ili se zarazi kuci pa donese na posao na flesu, telefonu, laptopu) i onda zarazi sve ostale povezane

Opravićemo ja i moje kolege sa ETF-a,očas posla.
Tito gradio.

(Veliki brat, 15. maj 2017 13:39)

Koliko sam shvatio, virus se unosi u korporativnu mrezu putem zarazene email poruke, koju neki trapavko otvori na svom kompjuteru povezanom u tu mrezu. Jednom kada se to desi aktivira se program koji zakljuca podatke na njegovom disku, a u isto vreme napada sve ostale kompjutere u toj lokalnoj mrezi, tako sto sam sebe kopira na druge kompjutere i aktivira ih sa daljine, putem Microsoft SMB protokola. Za neupucene, SMB je protokol koji se koristi za deljenje stampaca i diskova u mrezi, pristup serverskim diskovima itd. Postoji i Linux implementacija SMB - tzv. Samba, koja omogucava zajednicko koriscenje istih diskova i stampaca sa Linuxa i Windowsa. Medjutim, Samba koristi samo deo SMB protokola koji se tice fajl sistema i implementirana je totalno nezavisno, kao open source, ne oslanjajuci se ni na jedan Microsoft API, tako da Linux tim putem ne moze da zarazi. A vrlo verovatno je i da ne moze da p osluzi ni kao reflektor napada, jer je implementacija totalno drugacija od originalne Microsoftove. Takodje, virus se siri koristeci SMBv1, dok npr. SMBv2/v3 ne bi trebalo da budu problem. Kucni korisnici mogu da se zaraze iskljucivo putem email-a, osim ako ne koriste NEtBIOS-over-TCP/IP ili neki VPN tunel ka nekoj firmi.

Elem, experti a koja je poenta ovog hakovanja? mislim uopste hakovanja!

Strašno da kompanije nisu potrošile par stotina evra za svoju zaštitu.Za viruse se zna već decenijama i da postaju sve "bolji" i opasniji.Microsoft mi je u utorak poslao redovne ispravke za april i u četvrtak dodatne zbog ovoga.Inače i kritika za Microsoft a odnosi se da su iako ima dosta još na windows xp prekinula bezbedonosne ispravke pa su ti kompjuteri bili prenosioci virusa.Danas ima dosta antivirusa sa ovakvom zaštitom.Čak i kineski anti virus 360 Total security ima pored anti virusa i zaštitu za ovu posebnu vrstu.Nije ovo od juče postojalo je i pre ali na individualnom nivou pa kad su videli da to radi prešli su na globalno.

Samo u Britaniji su napadnute bolnice. Snouden izjavio da je virus napravljen u NSA, da li je rekao i da se nalazi medju virisuma razvijenim u NSA koje je on poklonio hakerima sirom sveta?

Ok hackuj ti kompanije al sto bolnice ? Pa sta su bolesni ljudi skrivili tim hackerima ? Razocaran sam skroz...

Elem, experti a koja je poenta ovog hakovanja? mislim uopste hakovanja!

Opet nam stručnjaci iz IT oblasti spremaju nove antivirusne programe. Naravno, prvo su morali da nas debelo zastraše, unesu haos i pometnju. To se u trgovini zove formiranje tržišta. E, pa neka nam je sa srećom, kad smo već postali zavisni od informacionih tehnologija.

A po kojim merilima je Rusija najveća žrtva napada? Ja živim u Moskvi i tvrdim da su posledice napada zanemarljive. Najveća je frka u IT sektorima komerciajlnih firmi koji sada moraju da dokazuju svojim uplašenim direktorima da im se ništa nije desilo. Bolnice ovde nisu stradale, kao što su stradale u ostatku Evrope pošto su IT sistemi u zdravstvu u Rusiji veoma moderni i dobro održavani.

Čekajte, prvo su bile vesti da se korisnicima enkriptuju svi dokumenti na računarima kada pokrenu virus koji dođe u prilogu e-mail poruke (obično Javascrip fajl), a sada prema ovome što je opisano učigledno se ne radi o nečemu takom, već se virus automatski širi koristeći neki propust u operativnom sistemu...

Pa šta je od to dvoje?

Ako je prva varijanta, onda je kriva polupismena birokratija koja ne zna da prepozna lažne poruke i da ne treba da otvara sumnjive priloge u bilo kakvim porukama, pa makar bili i od stvarne osobe koju poznaju ili imaju u adresaru (jer je možda njihov računar zaražen i virus šalje mejlove sa njihovog računara).

Kupite ljudima računare i/ili im instalirate novi softver (nove verzije Windows-a, nove verzije Office i drugih aplikacija) ne organizujete im adekvatnu obuku...

a hajp pre toga kako je rusija najverovatnije odgovorna za hakovanje. sad se vidi da NSA stoji iza ovoga.

"Srećom, nisu napadnuti vitalni servisi ministarstva, jer su koristili ruski operativni sistem."
Ilti Linux.

sto je lepo kad si trecerazredna zemlja kao mi pa te niko ne napada...

A ovi bi da prave samovozece automobile, pa kada hakeri napadnu samo jedan grad i zahvate hiljade automobila, koliko ce biti zrtava.

Bolje i ovako da se ratuje nego bombama.

Sva sreća pa naše bolnice i domovi zdravlja ni nemaju kompjuterske sisteme i mreže. Kod nas doktori još žuljaju Olimpia mašine za kucanje. Nedaj Bože da smo umrezeni oporavljali bi se do 2023.

radio sam kao administrator u jednom lokalnom javnom preduzecu u unutrasnjosti
imali smo takav napad u februaru 2016
napadac je iskoristio bezbednosnu rupu u microsoft serveru 2008 koje u prethodno koriscenoj verziji 2003 nije bilo
zipovao je sve diskove i ostavio text fajlu sa porukom da za 2.000 dolara u bitcinima dobijamo zip password pomocu koga mozemo da povratimo podatke
u daljem pogadjanju je spustio na 500 dolara jer smo utvrdili da je deo podataka unisten nestrucnim zipovanjem ili greskom u tom 'hakerskom' softweru.
napadac se predstavio kao turcin, ali kad sam mu predocio da sam ulovio njegovu ip (na granici rusije i ukrajine) vise nije odgovarao na poruke.
microsoft je obavesten o tome ( server2008 je legalan ) ali ocigledno nije preduzeo nista da zakrpi rupu niti je obavestio korisnike da se zastite sami
saznao sam kasnije da su u isto vreme napadnute na isti nacin jos firmi po srbiji (novi sad, krusevac, beograd,..)
ocigledno su vezbali na nama

Majstore, pazi da Microsoft ne polomi noge krpeći 2016. godine rupe za operativni sistem iz 2008.End of life, tako se zove.Nema više, pređi na novi ili ga koristi as is, zaštiti ga kako znaš, ako znaš.Gospoda vlasnici firme umeju da potroše stotine evra na mobilne telefone, o automobilima da ne govorimo, ali kada treba uložiti u software, e onda im skupo!Treba takve šišati do kože.Pod mač, bato! :P

Kod nas sve na papir ili ispisano na tabli pa nam hakeri ne mogu nista. Jedino da izmalerisu ove po drzavnim sluzbama sto ciste mine ili slazu solitere.

Dobra reklama za Linux sisteme.

U subotu je pao sistem na graničnom prelazu Bačka Palanka. Državljani Srbije nisu mogli da pređu, samo građani EU. Oko 18 časova se sistem oporavio

Opravićemo ja i moje kolege sa ETF-a,očas posla.
Tito gradio.

Ovo je cena monopola koje ima Microsoft. Ne kazem da je Linux ili ne znam koja platforma idealna, ali prosto ako ti 90% masina vrti jednu platformu, pronadji nacin da tu platformu onesposobis i resio si 90% masina.
No, sta da se radi .. neka izvlace bekape :)

Moja bivša žena je pre par godina na poslu zapatila CryptoLocker (uvek je pritiskala pogrešne stvari, dugmiće a i šire), i na kraju su platili dripcu nekoliko stotina dolara u bitcoinima da im otključa fajlove. Posle sam joj za jubilarni rođendan kupio eksterni hard od 1 Tb i objasnio namenu i prednosti istog. Prema tome, backup, braćo, backup, a ne zvona i praporci!

Ok hackuj ti kompanije al sto bolnice ? Pa sta su bolesni ljudi skrivili tim hackerima ? Razocaran sam skroz...
(lala, 15. maj 2017 12:54)
Pa ne hakuju se ciljano bolnice vec se pusti virus na slobodu i zarazi se svaki busan sistem. Isto kao (bioloski) virus, ako imas "rupu" u imunom sistemu a nisi neki pustinjak vec drustven lik, nadrljo si.
Tako je i ovde, zarazene drzave i sistemi sa najslabijom i najstarijom zastitom

Strašno da kompanije nisu potrošile par stotina evra za svoju zaštitu.Za viruse se zna već decenijama i da postaju sve "bolji" i opasniji.Microsoft mi je u utorak poslao redovne ispravke za april i u četvrtak dodatne zbog ovoga.Inače i kritika za Microsoft a odnosi se da su iako ima dosta još na windows xp prekinula bezbedonosne ispravke pa su ti kompjuteri bili prenosioci virusa.Danas ima dosta antivirusa sa ovakvom zaštitom.Čak i kineski anti virus 360 Total security ima pored anti virusa i zaštitu za ovu posebnu vrstu.Nije ovo od juče postojalo je i pre ali na individualnom nivou pa kad su videli da to radi prešli su na globalno.

(Veliki brat, 15. maj 2017 13:39)
Oboje. Jedan otvori zarazen sajt ili mejl (ili se zarazi kuci pa donese na posao na flesu, telefonu, laptopu) i onda zarazi sve ostale povezane

Samo u Britaniji su napadnute bolnice. Snouden izjavio da je virus napravljen u NSA, da li je rekao i da se nalazi medju virisuma razvijenim u NSA koje je on poklonio hakerima sirom sveta?(jasdf, 15. maj 2017 12:56)Ne piši gluposti,jer da je to istina odavno bi bio opužen od strane američke vlade i zapadnih medija.Inače jedan o najopasnijih virusa,napravljen od strane hakera iz CIA-e i Mosada sa namerom da ošteti iranski nuklearni program,je dospeo čak i do međunarodne svemirske stanice.

Radim u jednom javnom preduzecu kao sistem administrator, krajem prosle godine smo vec imali ransomware napad na bazu podataka, enkriptuje sve dokumente, slike i tome slicne fajlove, posle cega sve postane neupotrebljivo. Mi smo imali tu srecu da smo malo pre toga uzeli NAS storage na koji bekapujemo kompletnu bazu i posle toga ga iskljucimo sa mreze i to smo radili na mesec dana, pa su ljudi iz administracije ostajali prekovremeno da ponovo ubace podatke koji su uneti naknadno, sada smo bekap poceli da radimo na nedelju dana i to je cini mi se jedini siguran nacin da se sacuvaju podaci.

(Veliki brat, 15. maj 2017 13:39)

Koliko sam shvatio, virus se unosi u korporativnu mrezu putem zarazene email poruke, koju neki trapavko otvori na svom kompjuteru povezanom u tu mrezu. Jednom kada se to desi aktivira se program koji zakljuca podatke na njegovom disku, a u isto vreme napada sve ostale kompjutere u toj lokalnoj mrezi, tako sto sam sebe kopira na druge kompjutere i aktivira ih sa daljine, putem Microsoft SMB protokola. Za neupucene, SMB je protokol koji se koristi za deljenje stampaca i diskova u mrezi, pristup serverskim diskovima itd. Postoji i Linux implementacija SMB - tzv. Samba, koja omogucava zajednicko koriscenje istih diskova i stampaca sa Linuxa i Windowsa. Medjutim, Samba koristi samo deo SMB protokola koji se tice fajl sistema i implementirana je totalno nezavisno, kao open source, ne oslanjajuci se ni na jedan Microsoft API, tako da Linux tim putem ne moze da zarazi. A vrlo verovatno je i da ne moze da p osluzi ni kao reflektor napada, jer je implementacija totalno drugacija od originalne Microsoftove. Takodje, virus se siri koristeci SMBv1, dok npr. SMBv2/v3 ne bi trebalo da budu problem. Kucni korisnici mogu da se zaraze iskljucivo putem email-a, osim ako ne koriste NEtBIOS-over-TCP/IP ili neki VPN tunel ka nekoj firmi.

(Veliki brat, 15. maj 2017 13:39)

Koliko sam shvatio, virus se unosi u korporativnu mrezu putem zarazene email poruke, koju neki trapavko otvori na svom kompjuteru povezanom u tu mrezu. Jednom kada se to desi aktivira se program koji zakljuca podatke na njegovom disku, a u isto vreme napada sve ostale kompjutere u toj lokalnoj mrezi, tako sto sam sebe kopira na druge kompjutere i aktivira ih sa daljine, putem Microsoft SMB protokola. Za neupucene, SMB je protokol koji se koristi za deljenje stampaca i diskova u mrezi, pristup serverskim diskovima itd. Postoji i Linux implementacija SMB - tzv. Samba, koja omogucava zajednicko koriscenje istih diskova i stampaca sa Linuxa i Windowsa. Medjutim, Samba koristi samo deo SMB protokola koji se tice fajl sistema i implementirana je totalno nezavisno, kao open source, ne oslanjajuci se ni na jedan Microsoft API, tako da Linux tim putem ne moze da zarazi. A vrlo verovatno je i da ne moze da p osluzi ni kao reflektor napada, jer je implementacija totalno drugacija od originalne Microsoftove. Takodje, virus se siri koristeci SMBv1, dok npr. SMBv2/v3 ne bi trebalo da budu problem. Kucni korisnici mogu da se zaraze iskljucivo putem email-a, osim ako ne koriste NEtBIOS-over-TCP/IP ili neki VPN tunel ka nekoj firmi.