Názory k článku Nová Petya nevydírá, prostě jen ničí, data nebylo v plánu obnovit

Jasně, Microsoft může za to, že lidé neinstalují bezpečnostní aktualizace, heslo mají Password1 podle návodu ve fóru, ... . Není to tak jednoduché.

Samo ze za to M$ muze. Kdyby neinstaloval lidem smirovani a nerozbijel kazdou aktualizaci 10 dalsich veci, tak by si je nekdo i mozna nainstaloval.

1) Kdo implementoval aktualizace tak, že každá instalace využije 70% výkonu systému už jenom na jejich stažení a rozbalení?
2) Kdo implementoval aktualizace tak, že k jejich instalaci je potřeba reboot, který umrtví stroj na několik hodin?
3) Kdo rozhodl vydávat záplaty 1x za měsíc s tím, že pokud se tři dny po vydání záplat podaří zveřejnit novou zranitelnost, za další dva dny ji začnou zneužívat blackhati, tak stejně za záplatu musíš čekat dalších 23 dní a doufat, že tě útočník vynechá?
4) Kdo kumuluje záplaty do jednoho balíku, aby znemožnil hot fix v případě, že zbytek balíku něco rozbije nebo není kompatibilní?
5) Kdo mění interface pro ovladače tak, že na novější verzi nerozjedeš starý HW a kvůli tomu má řada lidí starý, nepodporovaný systémy?
6) Kdo furt mění GUI tak, že je nepoužitelnější, a odrazuje tak uživatele od používání poslední verze?
7) Kdo nedal do systému jednotnou možnost aktualizace aplikací třetích stran, který tak zůstávají nezáplatovaný celou dobu životnosti stroje, nebo si to musí řešit v různé kvalitě ve vlastní režii?
8) Kdo naučil uživatele na W95/W98/W ME, že heslo není potřeba, stačí ESC a dostanou se ke všemu, jenom mají jinou tapetu na ploše, takže heslo je jenom formalita?
9) Kdo neřešil nějaký práva na systému a zavedl standard, že kdokoliv mohl přepsat cokoliv? A tak si aplikace klidně bufferují v c:\Program Files, konfigurace programu v c:\ atd
10) Kdo nechává by default otevřený porty na firewallu, aby BFU nemusel řešit, jak je povolit?

Dobře, oprava:
8) Kdo se rozhodl schovávat přípony souborů, aby uživatel nevěděl, jestli rozklikává obrázek, nebo exáč?
11) Kdo vymyslel, že se spustí libovolný soubor už jenom kvůli tomu, aby zobrazil jeho náhled? (jedno jestli uživatelův vlastní soubor, něco z mailu, nebo stažený z netu)

Nemáš pravdu. Na Windows server se připojíš i bez hesla.

Před pár lety jsme měli zakázku v nejmenované firmě. Dělalo se tam něco na serveru. Od správce jsme dostali IP s tím, že Administrátor nemá heslo. Bral jsem to jako blbý vtip, ale zkusil jsem to a opravdu se RDP přihlásilo bez hesla. Doménový server na W2k3, databázový v doméně W2k8. Účet doménového administrátora, co mohl v podstatě cokoliv. Kdybych neviděl, tak po zkušenostech z desktopovými Windows neuvěřím.

ad 3]

Jasne, ta zaplata po 3 dnech bude velmi otestovana...uz vidim, jak v korporatech testuji donekonecna kazdy den novy zaplaty.

Neznamená to testovat každý den, jde o to najít kompromis. Bezpečnostní aktualizace může být [b]volitelně[/b] k dispozici i mimo ofiko termín a mělo by být na zvážení firmy, jestli je levnější ho otestovat a nasadit dřív, nebo je levnější riziko problémů z nenasazené aktualizace.

A pokud je to fakt 0-day, je většinou priorita zalepit okamžitě díru i za cenu omezení provozu (lepší hodinu nedostupný data, než zničený/ukradený data). A to na Widlích nejde, tam v tom případě platí bezpečný = vypnutý. Na Linuxu bývá minimálně provizorní záplata během pár desítek hodin, proč by to nešlo na jiné platformě? Resp. kdo za to může, že to nejde?

Btw, pokud se řekne, že 5. den příštího měsíce vyjde patch, jak zjistíš, že tam nějakou opravu nepřidali jenom den předem? A jak datum přidání souvisí s kvalitou opravy?

Zaplata jakykoli asopn trochu normalni veci je vec na par kB, a testovat na ni neni moc co. Je pak predevsim veci admina, jestli se rozhodne neco instalovat a risknout, ze neco prestane fungovat, nebo pockat, az to udelaj ostatni a riskovat, ze nekdo napadne diru.

Jakejkoli normalni dodavatel pak mimo jiny zverejnuje i postupy jak problem vyresit docasne = nekde neco vypnout a podobne.

V pripadne M$ nema na vyber, ma deravej system, se znamym postupem jak ho napadnout, a udelat s tim nemuze nic. A kady zuz milostive vyjde po mesici patch, tak ma 100% jistotu, ze neco rozjebe, protoze krome zaplaty kterou potrebuje, obsahuje bambiliardu dalsich veci, o kterych se prosychr ani nedovi co delaj ...

ad 7) ty vubec netusis, o cem je rec ze? I ten blbej android aktualizacuje vsechny aplikace centralne. A ne, nemusej bejt vsechny z guugliho storu a presto se aktualizujou.

Rika se tomu repository, a jediny co to ma spolecnyho s tim "zabezpecenym kanalem" je to, ze se nekam prida zaznam na tema https://uberap[likace.com/update .... system si pak sam, bez aplikace, s prislusnym opravnenim, bez toho aby user musel bejt admin, overije aktualizace nejen sebe ale i vseho ostatniho a pripadne je z nejakyho standardniho formatu i nainstaluje.

To je zazracna technologie co?

ad 9) ne, ty prave nefungujou, nefugovaly a u M$ nikdy fungovat nebudou. M$ se svejma opicema neumi fungovat ve vlastnim widlosystemu bez admin prav, a nikdo se nebude mesice porad dokola s kazdym patchem vysirat se zjistovanim, co kde zas musi cemu povolit. O picovine UAC ani nemluve. To kazdej normalni clovek okamzite vypne.

Samozdrejme ze muze. ve vychozim nastaveni nesmi bejt spustenejch bambilion blbosti ktery vetsina nepotrebuje a ani o nich nevi.
Proste vytahnu s krabice zapnu a co chi aby bezelo to muzim zapnout, 99% obyc kompu by nic takovyhleho nechytlo, a dal by vesele cekalo az to user spousti sam...

"Dukazy chybi a jiste je jen jedno: zdrojem problemu je Microsoft a jeho prace na poli bezpecnosti."

Jeste ze jste to takhle napsal, jednoho by jeste mohlo napadnout ze zdrojem problemu jsou hackeri....

Vy si ešte stále myslíte, že problém je v softwari? Problém je už v samotnom hardveri či Intel alebo AMD alebo ARM - toto sú deravé platformi. Chyby sú priamo v BIOS-e, priamo v čipoch. A kto vyrába väčšinu hardwaru, kto navrhuje dizajn? Aha určite sú to zase Rusi. Ale prosím Vás bez tej propagandy, by to bol aj fajn článok.

Čo myslíte prečo po prijatí Snowdena v RUsku - Rusi začali vo veľkom sa zbavovať Intel a AMD a neskôr opustili aj ARM architektúru - teraz majú vlastný ELBRUS - oni majú vlastný hardware spolu s vlastným software. Je priam nemožné sa dostať k platforme ELBRUSS. Aj Číňania pochopili, že vlastný čip je len vlastný čip - všetci ostatní sme iba IT vazalmi USA - ktorý nás môžu vypnúť, kedy sa im len zachce. Takže kto robí útoky? Rusi? Hmmm je to NSA to ona rozbíja spolu so CIA dôveru v hardware, dôveru v IT. Iba zaslepenec verí, rozprávkam z USA. Je to pochopiteľné, lebo pravda je odporná. Berú nám naše slobody a berú nám naše nadšenie z IT, nadšenie z počítačov. V živote by som nebol povedal, že z počítačov sa stanú zbrane. Sme na nich stále viac a viac závislí - implementujeme železo zo západu - pričom je to už dnes aj nad Slnko jasné, že nad hardwarom už nemáme kontrolu.

A teď tu o chemtrails...

A co teprve platforma URAL!

Co je horsie, zavery clanku su prebrane a zaver, ze prepisanim 25 bajtov na X terabajtovom disku pridemeo data je dost famozny. VChcelo by to spomenut nastroje ako mbr fix, photorec a podobne a spomenut, ze dana analyza je nahovno a clovek co ju robil sa asi zabudol zamysliet... Na konkurencnom webe (napriek bulvarnemu nadpisu) to uhodnotili a pridali daco vlastne. TU su len prebrane info. Prosim autora o zamyslenie sa.

Nevím jak odborný média, ale ČT to aspoň naťukla.

http://www.ceskatelevize.cz/ct24/svet/2165374-it-experti-cilem-noveho-viru-je-sirit-chaos-a-skodit

Jsi opravdu tak blbej, nebo to máš jako stranickej úkol z lóže? Už máš hiramův sloupek, jelítko?

Kód je dítě, které si v podstatě přijde na hřiště a ničí vše. I když je to hřiště oplocené tak tam máte branku, která je jen na zápatku.
Přesně takto je to s Win, které dlouhodobě nědokáže pokrýt své chyby a ani je přiznat. Ovšem je to i zásluhou lidské blbosti nakažených, ale i těch na vyšších postech.

Takhle ale posledních pár desítek let funguje prakticky všechno a všude. Možná i déle, tak starý nejsem. Pozoruji zkrátka obecný přístup "já ty díry neudělal, já je lepit nebudu". Takže díry neubývají, někdy spíše přibývají, a systém funguje jen díky zástupu lidí, co vylévají vodu. Těch je potřeba stále více, musí pracovat stále ryhleji a jsou unavení a frustrovaní z toho, že to vlastně nikam nevede. A proti nim se profilují skupinky, které nic lepit nebudou (oni tu díru neudělali), ale ani nebudou vylévat (dyť to beztak zase nateče zpátky), a navíc z nějakého důvodu pevně věří, že i s dírami a bez vylévání vody se to nepotopí.

"Malware zvaný NewPetya nebo také Petwrap už napadl velké firmy, banky, elektrárny zejména v Rusku a na Ukrajině, ale také ve Španělsku, Francii, Británii, Indii a dalších částech světa. Nevyhnul se pochopitelně ani Česku. "

To vazne v bankach a elektrarnach pracuje kdejakej picus kterej nic neumi ale ma stempla na diplomu?

Ze je v České republice bezna praxe dat prednost kokotovi s VS co neumi ani myslet hlavou pred clovekem s dlouholetou praxi a "jen" stredni skolou nikoho neprekvapuje (pro jistotu se to da uz jako velmi nutna podminka v inzeratu), firmy sou totiz vedeni stejnymi kokoty kteri nic neumej ale maj VS.

Timto se samozrejme omlouvam te mensine kolegu napric (nejen) nasim statem, kteri maji vysokou skolu (ci jeste vyssi vzdelani) a neco umi :-*

"Ze je v České republice bezna praxe dat prednost kokotovi s VS co neumi ani myslet hlavou pred clovekem s dlouholetou praxi a "jen" stredni skolou nikoho neprekvapuje (pro jistotu se to da uz jako velmi nutna podminka v inzeratu), firmy sou totiz vedeni stejnymi kokoty kteri nic neumej ale maj VS."

<no-conflict>
Copak, někde tě nevzali? ;-)
</no-conflict>

I vy jeden závistivče ..... Je to jen test IQ pro nově nastupující. Každý přece ví, že v Czechii lze vystudovat VŠ za 3 měsíce. Jenom chtít !!! A kdo to nepochopí a neumí, má pak prostě smůlu. Dá rozum, že to není zadarmo !!! To má souvislost i s tím nástupem. Prostě vždycky platilo " Bez peněz do hospody nelez" a nebo " Čert sere vždy na tu větší hromadu". Tak Bye.

Víš co mě na takových řečech zneuznaných středoškoláčků a lopat vadí? Že přes tyto sterotypní ťápance ani netuší, kolik lidí musí řádně vystudovat, co to stojí času, problémů, nervů a úsilí. A pořád jenom zneuznaně kňourají, protože se na nějaké škole zjistilo, že pár "ekonůmů" má laciný diplom.
Už jako první by sis měl vážit lidí za to jací jsou, jak se chovají a co dokázali. Vážit si lidí pouze podle diplomu, to chce pořádnou dávku "rozumu".
Zvolil jsem tento konfrontační tón zcela zíměrně a přesně proto, jakých uráže se dopuštíte (mn. č.).

Nejde o to, zda ho nekde nevzali. Ja VS treba mam, par let jsem se spravou IT i zivil (CSSZ = UNIX+Win) a mohu potvrdit, ze MA PRAVDU! Ve statni sprave, v bankach i korporacich dneska rozhoduje predevsim papir o vzdelani, v bankach a korporacich jsou jsou IT jen o neco lepe placeni, nez v te statni sprave. Dodnes marne nekterym BFU vedoucim vysvetluji, ze na lejstru az tak nezalezi, spis co kdo umi. Ale vykladej to nekomu, kdo ti standartne odpovida, ze dane personalni reseni odporuje predepsanym pozadavkum na uredniky statni spravy. Proste pokud jsi dneska blbc s diplomem z jakekoli VS, tak mas dvere do sveta otevrene. Proto to take ve statni sprave i jinde ve spolecnosti vypada tak, jak to vypada ....

Já vím. Nikdo nic, neví všichni jsou hloupí, všechno je v prd***, nic nemá cenu . . . . .

No právě že nevíte. Mám například kolegu, který je špičkovým entomologem. Píše vědecké články, třeba s Američany nebo Japonci. Sice jen anglicky, ale to bych mu klidně prominul :-) Problém je jen v tom, že má vystudovanou "jen" střední dřevařskou školu ...

Uz ste stretol stredoskolaka ktory vedel Unix lepsie ako Vy? Ja teda nie a to sa povazujem za amatera. Vas sef v podstate hovori ze ked niekto nebol ochotny obetovat 5 rokov na ucenie tak tazko bude doma studovat manualy.

Nikdy jsem s nikym necitil potrebu soutezit a uroven znalosti. Kazdy ji totiz ma jinou a ne kazdy se hodi pro kazdou praci. Vzdy mi ale slo o to, aby veci fungovaly tak, jak maji. Ridil jsem se pritom zasadou "Spravny ajtak se klidne upracuje k smrti jen proto, aby nemusel nic delat" :-) Ja jsem neumrel, ja jsem odesel z meho pohledu za lepsi zabavou, uz mne to tam totiz dost nudilo :-) Vyhoda a zaroven nevyhoda prace v IT je totiz v tom, ze si clovek muze opravdu velmi vyrazne ulehčit praci. A pak je to uz jen o dalsi motivaci. Takze pokud nekdo neobetoval 5 let na uceni, tak to nelze hodnotit tak, ze si za tu dobu nemohl doma klidne nastudovat kompletní problematiku UNIXu. Je to sice mimo beznou praxi, nicmene motivace konkretniho jedince je vzdy klicova a proto mne u lidi vzdy zajimala na prvnim miste. S nicim jinym se totiz pri minimalizaci chyb v ramci lidskeho faktoru dlouhodobe pracovat neda.

Vidis, a ja jsem se sam rozhodl ze na VS nepujdu, zacal sem pracovat a samostudiem sem se ucil to cim sem se chtel zivit. Protoze ona ani ta stredni skola me tenkrat nedala nic z toho, co jsem v zivote potreboval (resp. neco ano, zjistil jsem ze idiotu je ve spolecnosti mnoho a ten papir opravdu nic neznamena ve vztahu k tomu co ten clovek umi).

Pracuju v Oracle na vývoji Solarisu. A pár velice schopných středoškoláků tu máme. Takže ano, takoví existují. Ale je jich jako šafránu. Ono sám si nastudovat třeba kryptografii je dost náročné.

Ano, nestydim se za to. Mam jen stredoskolske vzdelani s hromadou let praxe a strcim do kapsy vetsinu vysokoskolaku.

Byly to hned 2 mista. V prvnim pripade instituce popisovana v clanku, odmitli v prvnim kole hned s tim ze nemam VS, dlouholeta praxe na vecech co pozadovali (i jine) je nezajimala. Po 2 dalsich vyberovych rizeni me volali zpatky, odmitl jsem je, uz jsem praci mel a byl spokojen.
V druhem pripade to byla soukroma firma, dostal jsem se az do finale s pohovorem vedenym majitelem, nakonec po 14 dnech jejich rozmysleni vzali vysokoskolaka, byl to nazor majitele, ostatni byli "neradi", co vim, dodnes (a ze je to uz nekolik let) vypisujou na tu pozici nova a nova vyberova rizeni a nikdo z tech vysokoskolskejch tam jeste nevydrzel snad ani zkusebni dobu.

To stejne vidim i u nas ve firme, prijde vysokoskolak, rekne si o plat o kterym by se 2/3 populace mohlo zdat a po 3 tydnech odejdou sami, nic neumeji a nechce se jim ani delat, ani ucit. Uz vubec ne poslouchat rady zkuseneho stredoskolaka :)

Pak ty vysokoskolaky potkavas v supermarketu na pokladne nebo jako doplnovace zbozi :D

Nerikam ze je VS k nicemu, mit v papirech VS misto SS i kdyz to nic neznamena, mam asi o par procent vyssi plat. Ale neni to jen o penezich a jsem spokojenej, kdyz nebudu, reknu si o vic, kdyz nedaj, pujdu jinam, sice to budu mit tezsi ale vzdy se to nakonec povedlo, nemam duvod proc si neverit.

Souhlas. Kdyz jsem kdysi svemu otci rekl, ze na tu "vejsku" kaslu, ze mne to jen brzdi v rozletu, tak mi rekl, ze jako inzenyr muzu delat lopataka vzdycky. Jako lopatak ale inzenyra dost tezko. Ze to je predevsim o moznosti nasledne volby. Musel jsem mu dat tenkrat, ac nerad, za pravdu. Proste to tak je. Jak pravil klasik: Muzeme se prit, muzeme s tim i nesouhlasit, ale to je asi tak vsechno, co s tim muzeme delat. Proto jsem si pak take ve 45 letech vystudoval uciliste. Vcelarske. Dneska vsem ajtakum (hlavne tem z Prahy) doporucuju zkusit vcelarit, je to superrelax. Zvlast kdyz to v tom ulu huci jako v serverovne ... :-) A taky u tech vcel utoci ruzne viry ... :-)

A vidíš to, pravdu neměl. Já jsem začal dělat vývoj na jednočipech pro malou firmu jenom na základě volnočasových projektů. Po šesti letech přechod do korporátu, jediný problém strop platu, "bez aspoň Bc. v libovolným oboru ti víc dát nesmíme". Teprve tehdy jsem dodělával VŠ. A nakonec jsem je stejně poslal někam...

Spolužák ze SŠ se chytl u mezinárodní anténářské firmy. Po pěti letech šéfoval oddělení, kde to navrhovali. Jeho oblíbená historka je, jak mu tam hodili absolventa z VŠ, co všechno viděl, všechno uměl a všude byl minimálně 2x. Na vyzařovací diagram antény čučel jak tele na vypínač... Hlavně, že se vytahoval jak šráky, že je chytřejší, než šéf. No tak mu dopřáli koupel ve vlastním potu - vzali zadání starýho projektu, přepsali datumy a dali mu to vyřešit. Za dva týdny přišel se sklopenou hlavou žádat šéfa bez VŠ o radu.

A takhle bych mohl celkem dlouho pokračovat... Škola dá základní znalosti, ale nedá doménovou znalost, hloubkovou znalost problému, návyky na procesy,... Pokud nejde o obor, kde by byla potřeba extra složitá matika nebo teorie, tak vysokoškolák startuje tam, kde byl o pět let dřív maturant.

Hele já jsem taky jen SŠ. Ale vlastně jsem 20let dělal v IT práci VŠ. Nikdy jsem neprohrál výběrko a vždy jsem zvítězil nad ostatními VŠ kandidáty. Proč? Protože jsem se hlásil na funkce, které mi sedli na 100% a narozdíl od jiných jsem se ta hl¨ásil ne kvůli penězům ale kvůli tomu že mne to hodně bavilo a byl jsem dobrej (jsem si myslel já :D ). Ale co z toho, k čemu je dělat na projektech zkrz, které prochází vyšší miliardy kč ročně? Pokud v nějaké firmě za sebou zavřete dveře a odejdete, tak to za váma nikde stejně nic nezůstane. Ano systémy jsou postavený a nastavený a fungovat budou asi nějaký ty další roky. To že jste tam byli od sedmi do sedmi nikoho stejně nikdy nezajímá. Tak sem se na to vyprdnul. Jsem osvč. Dělám si nějaký svoje výrobky a pořídil jsem si slepice a včely. Můj bejvalej šéf z korporátu si taky pořídil včely. Zajímavý. :) Ani nevím proč to sem píšu. Snad jen kvůli těm včelám. Základ je mít hodnou královnu. Pak se k nim dá chodit v tričku.

"Ano, nestydim se za to. Mam jen stredoskolske vzdelani s hromadou let praxe a strcim do kapsy vetsinu vysokoskolaku."

Ano, není nic chytřejšího (když už se tu do té pozice pořád pasuješ), než začít po X letech praxe machrovat na někoho kdo vyleze ze školy, nebo má prostě míň praxe, ideálně ještě na jiné problematice. To seš teda eso oboru.

Ano, on dělá přesně to, co u některých vysokoškoláků kritizuje. Je namachrovaný mistr světa, kterej si nevidí do huby.

Problém je někde úplně jinde. Záleží na tom jestli dotyčný uchazeč / vedoucí je rozumný nebo sebestředný blbec. který si musí masirovat ego.
Vzdělání tady nehraje roli. Sám jsem potkal řadu blbců, kteří byly přesvědčeni o své vlastní dokonalosti protože měly nainstalovaný linux, účet na facebooku, email končící gmail.com a podobné blbosti. Nic z toho o kvalifikaci ani zkušenostech neříká vůbec nic.
Pokud tím někdo argumentuje, tak je sám blbec.

Widle. Je to v jejich implementaci Samby.

Tak urcite, Windows implementuji Sambu, to jako vazne?

Ok, no tak jejich "Sdílení souborů a tiskáren". Všichni víme, o jaký protokol se jedná...

Vyborne, odteraz nebudeme hovorit ze Linux implementoval CIFS pomocou Samby ale ze Windows ma vlastnu implementaciu Samby :-D. Vyborne, pobavilo!!!

Hele těch 5 mínusů máš od linuxáků co nemají smysl pro humor. To je děs :)

tak ako sa tu uz vyjadrilo par ludi, ten clanok sa mi zda slaby a zavadzajuci resp velmi "odvazny" , to ze jeden typek analyzoval kod neznamena ze to aj urobil dobre zejo...

cize zablokovat utocnikovi email adresu a potom tvrdit ze aj tka to nebol ransomware mi pride divne a zavadzajuce.
Celkovo co ma najviac ale zaraza na tejto afere, ze typci z posteo.net si len tak zablokovali a zrusili to mejlove konto, ktore bolo jediny komunikacny prostriedok ako dostat od utocnikov unlock kluce pre obete a vobec nikoho to nesere a nikto sa nad tym ani len nepozastavi...ved to je vacsi scam ako cela petya.

Co ma ale dorazilo bol ten blud na konci, ze "utocnik vydelal" 4 bitcoiny su zarobok? Podla mna to je dost fail vzhladom na to aky velky rozsah ten vir ma. Nehovoriac o tom ze nejaky z tych exploitov mohli kupit na markete a mohlo ich to stat viac ako ten ich "vydelek"...takze do takychto konstatovani by som sa nepustal.

Škoda že se všude v médiích píše o tom že byly napadeny "počítače" ale NIKDE se neuvádí že jde (patrně) jen OS Windows. A nedozvíme se to ani v článku na rootu. Smutné. Promarněná příležitost k osvětě - stačilo by napsat slušný článek a obeslat redakce rádií a televizí a telefon se vám v redakci nezastaví.

Protože pisálci z mainstream médií naprosto netuší, že existuje i něco jiného než Windows. Možná někdo má Apple, ale to že OS X je něco jiného než Windows je pod jeho rozlišovací schopností. Prostě "počítače"...

Tak ze bychom se dozvedeli co nemame delat a jakou sluzbu vypnout a zabranit sireni to ne. Tak tady mame dalsi variantu viru. Skvele.
A pokud jsou ty viry udelany na zaklade nejakeho kodu z NSA tak proc uz ty zranitelnosti nejsou davno odstraneny. A co delaly antivorove spolecnosti celou dobu.

A co delaly antivorove spolecnosti celou dobu.

Například to, že malware spouštěly přímo v kernelu.