Šta je novo?

OPREZ! CryptoWall virus koji enkriptuje fajlove

Izgleda došlo krajnje vreme da se prelazi na Linux :)
Što će da reši tačno ništa. Linux nije meta jer ima malo korisnika. Ne zato što je otporan. Mislim da su radili analizu da OS postane primamljiv na 12% tržišta.
 
Ali bi jedno vreme bilo manje aktivnih virusa, jer ipak treba vremena da se naprave ;)
 
O da, opet aktuelan. Drugaru pokosio igraonicu...
 
Prva mera ne otvarati sumnjivu postu i obavezno disableovati SMB, mada je MS izbaci fix za to, oprez svakako ima vise nacina "dostave" paketa.

Briga je za finansije i bankarski sektor, zamislite Inteza objavi da je stradala baza klienata :smackbum:
 
Poslednja izmena:
To je nemoguće, imaju sigurno odvojene bekape bekapa... Redudansa potpuna...
 
Zamisli da Intesa koristi Windows za server, a ne samo za bankomate?
 
Koga briga za banke, zamisli ljudi stradaju u bolnici tokom terapije spravom na kojoj radi zaraženi Windows. Ili da baš zbog toga ne mogu primiti terapiju.

Nadam se da će EU "isključiti" Microsoft i forisirati druge, sigurnije sisteme.

Zamisli da Intesa koristi Windows za server, a ne samo za bankomate?

Zamisli da mnoge firme u Srbiji imaju servere na Windowsu. Ne moraš da zamišljaš, to je ovde realnost. Koliko uopšte ima Linux admina u Srbiji?
 
Koga briga za banke, zamisli ljudi stradaju u bolnici tokom terapije spravom na kojoj radi zaraženi Windows. Ili da baš zbog toga ne mogu primiti terapiju.

Nadam se da će EU "isključiti" Microsoft i forisirati druge, sigurnije sisteme.



Zamisli da mnoge firme u Srbiji imaju servere na Windowsu. Ne moraš da zamišljaš, to je ovde realnost. Koliko uopšte ima Linux admina u Srbiji?

https://betanews.com/2017/05/15/microsoft-should-be-applauded-wannacrypt/

Microsoft should be applauded for its response to the WannaCrypt crisis


Issuing a security patch for XP, three years after it stopped supporting it, was absolutely the right thing for Microsoft to do, and it did it without question, explaining how "helping those affected needs to be our most immediate priority."

Hm , kada jedan WInhejterski sajt nesto lijepo kaze o MS-u.
 
Poslednja izmena:
Zamisli da mnoge firme u Srbiji imaju servere na Windowsu. Ne moraš da zamišljaš, to je ovde realnost. Koliko uopšte ima Linux admina u Srbiji?
Ne verujem da banke koriste Windows za servere. To se samo u Koreji radi :(
 
Svet generalno boli uvo za napore Microsofta da nam uvale novi Windows, baš zbog toga su mnogi još uvek na WinXP jer radi :) Samim tim ignorisanje bi bio neverovatno loš PR potez od strane Microsofta. Nema to veze sa velikodušnošću.

Edit: Microsoft je još 2000-tih treba da siluje apgrejd, ali su tada imali onog klovna za šefa. Kažu ljudi zamisli da se ovo desi sa Ubuntu 8.04? Teško jer je mator Linux slabo upotrebljiv jer kada istekne podrška instalirati novi softver postaje pain in the ass. Zato svi rade redovan apgrejd već deceniju i kusur.
 
Poslednja izmena:
Ако неко и користи windows сервер, то прво није исто што и овај дивча који већина користи а и ваљда имају админа који зна посао. Мада вероватно у многим фирмама то ради онај мали који је прави хаклер. За такве фирме вероватно и није нека штета.
 
Naravno da ce da koriste windows za servere, nisu ludi da zavise od nekoliko linux "hakera" i nikad ne mogu ih zamene. I nije tolika poenta u OS-u vec da li su sve security mere odradjene ili ne. Za vecinu hakovanja i velika probijanja sistema je kriv menadzment koji obicno radi sopstvenog komfora ne dozvoljava IT-u da se security podigne na max nivo.

Npr ovaj WannaCrypt ide kroz SMB1 koji je zakrpljen jos u martu. Ko nije to uradio sam je kriv. Dobra lekcija za sve cemu sluzi apdejt.
 
Poslednja izmena:
Naravno da ce da koriste windows za servere, nisu ludi da zavise od nekoliko linux "hakera" i nikad ne mogu ih zamene. I nije tolika poenta u OS-u vec da li su sve security mere odradjene ili ne. Za vecinu hakovanja i velika probijanja sistema je kriv menadzment koji obicno radi sopstvenog komfora ne dozvoljava IT-u da se security podigne na max nivo.

Npr ovaj WannaCrypt ide kroz SMB1 koji je zakrpljen jos u martu. Ko nije to uradio sam je kriv. Dobra lekcija za sve cemu sluzi apdejt.

Imas bas ovde na forumu dosta njih koji tvrde da ih MS "siluje" svojom politikom guranja update-a ... i kako su te zakrpe cista glupost i obicno maltretiranje korisnika.

Posto su odbili zakrpe, sada ce naravno da pljuju po MS-u ... e tako , pravis se pametan pa eto platis, sto je najgore nece biti oprezniji posle ovoga, sve se svodi na "bilo pa proslo"
 
Nemoj sada da pravis 11. septembar od ovoga, kao americki security lobi.
Jedno je upozoriti na ozbiljan update, skroz je drugo ubaciti sve moguce gluposti koje ti padnu na pamet, ukljucujuci i "Get Windows 10" BS.

Posao mi je vezan za Windows - ali iskreno malo treba da me prebaci na Linux. Pa moze se i kroz njega programirati, a na VM testirati.
 
Nemoj sada da pravis 11. septembar od ovoga, kao americki security lobi.
Jedno je upozoriti na ozbiljan update, skroz je drugo ubaciti sve moguce gluposti koje ti padnu na pamet, ukljucujuci i "Get Windows 10" BS.

I to kao "important".
 
Naravno da ce da koriste windows za servere, nisu ludi da zavise od nekoliko linux "hakera" i nikad ne mogu ih zamene.

Prošlo vreme. Red Hat je zbog toga napravio systemd, što je service/daemon system koji jako liči ono što već decenijama postoji na Windowsu. Servisu su centralizovani, njihovo kreiranje, startovanje i dijagnostifikovanje je jasno definisano.

Inače to o čemu ti pričaš postoji svuda, nevezano za administraciju sistema. Jer ljudi teže da zadrže posao i sebe učine nezamenljivima. Mnogi ne žele da obučavaju druge i svoj posao nikome ne delegiraju upravo zbog straha od zamene u budućnosti mađim, sposobnijim modelom.
 
Ja pricam o tome da se sa microsoftom lako nadje zamena. Bolji je support, knowledge base itd itd. Nije microsoft dzabe tu gde jeste u enterprise svetu.
 
Inače to o čemu ti pričaš postoji svuda, nevezano za administraciju sistema. Jer ljudi teže da zadrže posao i sebe učine nezamenljivima. Mnogi ne žele da obučavaju druge i svoj posao nikome ne delegiraju upravo zbog straha od zamene u budućnosti mađim, sposobnijim modelom.

To tako u firmama koje vodi mali Perica, ja da ne objasnim sve što znam kolegi kad god da me pita, leteo bih kao kufer. U velikim ozbiljnim firmama stvar koja se nikako ne toleriše je da nisi timski igrač.
 
Osnovna prednost svih crypto virusa je neobucenost korisnika koji imaju pristup crucijalnim fajlovima. Uvek se nadje neko da klikne na "fakturu iz brasil telekom.pdf" i da ne posumnja nista!?


Sent from my iPhone using Tapatalk
 
Verujete li u to da se poslednjih godina sirom sveta zaista belezi toliki porast napada na kompanije i pojedince, lli je to mozda namerno preuvelicano od strane kompanija koje se bave izradom cyber security resenja?

Koliko vidim, najveci broj statistika o takvim napadima upravo objavljuju kompanije u tom domenu. Ja koliko sam mogao da primetim na osnovu vesti najveci broj napada su u kategoriji DDoS napada.
 
Pa ko ce objaviti zvanicno takve stvari osim kompanija koje se u to razumeju?
Sigurno nece Forma Ideale :D

Napadi jesu povecani, ali zasto bi mi verovao, ja jesam u firmi koja se bavi cyber-security-em;) Doduse, ja se ne bavim spoljasnjim napadima uopste, vec employee-based-attack-protection, tj. ja gledam da sam zaposleni ne napravi probleme.

E sad koliko su ti napadi sofisticirani je nesto drugo. Vecina je najprostiji moguci pokusaj da se "zaradi koji dinar" i nista vise.
 
Ja iskreno verujem da je mnogo veca opasnost od samih zaposlenih, nego od spoljasnih faktora.

S tim sto je tu ljudska masta i dovitljivost neogranicena. Taj koji je resio da te predje ce te preci pa makar ga snimao 24 casa sta radi.
 
Nazad
Vrh Dno