Onderwerp: WannaCry

Een amusante kijk op de ransomware die de hype van het moment is:

http://www.antipope.org/charlie/blog-st … etter.html

2 Laatst bewerkt door devtroll (13 May 2017 20:08:11)

Re: WannaCry

Tja, All Computers are Broken. Bedank de 5 eyes maar. Naast dit heeft Amerika natuurlijk met Windows nogal een dikke kill switch in handen, aangezien zo wat elk overheidsorgaan leunt op M$ producten en don't tell me dat de Yankees het nooit gaan inzetten... Zie artikel: https://thenextweb.com/eu/2017/05/10/eu … illswitch/

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: WannaCry

Onze onderwijs-stichting (8500 leerlingen en 1000 man personeel) zou wel zonder W1nd0ws kunnen.... maar dan wel Google (o.a. GSuite en chromebooks) en Apple (o.a. iPad, iPhone).

4 Laatst bewerkt door QzZRBNMdJdsCmwx (14 May 2017 08:20:43)

Re: WannaCry

peugeot2 schreef:

Onze onderwijs-stichting (8500 leerlingen en 1000 man personeel) zou wel zonder W1nd0ws kunnen.... maar dan wel Google (o.a. GSuite en chromebooks) en Apple (o.a. iPad, iPhone).

Zeg maar van de ene kill switch naar de andere wink.

Los van dit alles, vat dit drama wel alles samen wat er mis is met veiligheid in de ICT: de NSA die gaten achterhoudt voor eigen gebruik, 90% van de NHS gebruikt nog steeds XP machines (al drie jaar EOL), bedrijven die SMB niet op de firewall blokkeren, een monocultuur die verspreiding makkelijk maakt, malware schrijvers die de slechtst mogelijke sandbox detectie schrijven, en een security-expert die per ongeluk de 'kill switch' activeert die eigenlijk een sandbox detectie is. En oh, mensen openen nog steeds attachments in phishing mails.

Dit alles toont ook maar weer aan hoe groot de ramp had kunnen zijn als de malware-schrijvers competent waren geweest en/of het niet voor het geld deden.

Re: WannaCry

Ik quote uit het artikel wat in mijn onderschrift staat, hoe langer ik in de IT werk voor grote omgevingen hoe harder ik moet huilen.

It’s hard to explain to regular people how much technology barely works, how much the infrastructure of our lives is held together by the IT equivalent of baling wire.

Mijn beveiliging in mijn thuisnetwerk is x 100 qua beveiliging dan menig bekend IT bedrijf.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: WannaCry

@Daniel.... ik zie het al gebeuren... dat er op mijn visitekaartje killswitch-manager komt staan wink

7 Laatst bewerkt door devtroll (14 May 2017 16:01:21)

Re: WannaCry

Die kneuzen kunnen ook niets:

Oh crap! Whoever maintains the UK ISP blacklist needs to act now to remove the wannacry domain - you're doing more harm than good

Bron: https://twitter.com/ProfWoodward/status … 7842178050

en denk maar niet dat het over is:

So wannacry is morphing - still has "kill switch" but different domain. Is some idiot he editing the original & relaunching ht @benkow_

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

8

Re: WannaCry

Ik bekijk het zo.
Net dat Stuxnet nodig was om management bij Industriele Automatisering en integrators te overtuigen, zal WannaCry misschien hiertoe ook een goede stap worden. Hoop ik.

IF not THEN toch

Re: WannaCry

Nee, helaas zie ik dat niet zo. Mensen leren niet. De openbaring van Snowden hebben weinig op geleverd. Oh ja, behalve dat die mensen nu hun snaveltje dicht houden terwijl zij mij weg hadden gezet als paranoïde. Als positiviteit zie ik veel werk smile

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: WannaCry

smile

11 Laatst bewerkt door Joris (14 May 2017 20:59:16)

Re: WannaCry

devtroll schreef:

Nee, helaas zie ik dat niet zo. Mensen leren niet. De openbaring van Snowden hebben weinig op geleverd. Oh ja, behalve dat die mensen nu hun snaveltje dicht houden terwijl zij mij weg hadden gezet als paranoïde. Als positiviteit zie ik veel werk smile

Ook daar is veel mee gebeurd, misschien niet zo veel als jij gehoopt had.

Daarnaast is het zorgelijk, maar dat de geheime dienst burgers te veel bespioneert heeft niet dezelfde impact dat trouwfoto's zijn verdwenen, niet kan parkeren of de NHS en DB plat lagen.

IF not THEN toch

Re: WannaCry

Je gooit wel even veel cases op 1 hoop. De vraag is wat we van dit alles leren. En ik bang dat dat niet zo veel is. Er moet blijkbaar echt iets heel heftigs gebeuren voordat wij mensen in het algemeen er iets van leren. Een hack vanuit IS die een atoomontploffing veroorzaakt?

13 Laatst bewerkt door Joris (14 May 2017 21:18:56)

Re: WannaCry

Ik vind niet dat ik veel cases op een hoop gooi.
Stuxnet heeft een schok gebracht in de automatisering van DCS (en ook Scada en PLCs). Dit heeft geleid dat veiligheid ruimte kreeg bij de beleidsmakers en management.
Bij wannacry zie je ook een hele stevige imapct op de maatschappij. Van parkeerautomaten tot en met de NHS die eruit lag. Peugeot heeft hele product heeft stilgelegd.
Laatste bericht is dat dat de G7 cyber-security weer hoog op de agenda gaat zetten.
Daarom hoop ik dat men het weer gaat meenemen en dezelfde impact als Stuxnet gaat krijgen. En de media het lekker blijven opkloppen. smile

IF not THEN toch

Re: WannaCry

Het is geen kleinigheidje wat er gebeurt. Laat ik wel wezen. Er wordt flink op gereageerd. En toch zeg ik dat we er te weinig van leren. Mensen blijven geheel onverminderd op fishing links klikken. De gewone mens schrikt hier niet genoeg van. Die zeggen gewoon 'die verrekte ICT ook' en klikken vrolijk verder.

15 Laatst bewerkt door devtroll (15 May 2017 06:34:50)

Re: WannaCry

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former.

  Einstein

Oh en Windows die jaren lang gezellig samen keuvelde met de NSA, is nu het beste jongetje uit de klas aan het spelen: https://blogs.microsoft.com/on-the-issu … berattack/

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: WannaCry

Quote uit het artikel v/d top post: " This only really affects older Windows systems and can be blocked by simply switching off legacy file sharing support [...]". Hmmmmm. Betekent dat bestanden delen tussen Linux, Windows, iOS en Android nog moeilijker wordt. Waarom willen ze toch iedere keer het wiel opnieuw uitvinden? Ouwe meuk krijg je toch nooit weg en de verwarring van al die nieuwe protocollen... Zal wel noodzakelijk zijn om bepaalde zaken uit te faseren, maar het valt me op dat je kennis in Windows-land sneller veroudert dan in Linux-land. De hoeveelheid antieke software en protocollen die ik gebruik in Linux is groot. Zal ook wel onveilig zijn (sftp?) maar goed.

Zijn besturingssystemen dan echt zo ingewikkeld dat dit soort veiligheidslekken niet opvallen in de ontwikkelingsfase?

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

Re: WannaCry

Nou.... volgens mij kiezen 'we' er zelf voor. En met 'we' bedoel ik de meeste mensen op deze aardkloot. We kiezen er in grote getale (heel ruim 90%) voor om Windows te gebruiken. Tot nu toe is er nog geen ramp groot genoeg geweest om het gedrag rondom het pc-gebruik aangepast te krijgen zodat men veiligere keuzes maakt. We kiezen er met open vizier voor om aan de Windows-bouwers te vragen voorrang te geven aan spellen en eye-candy.... neu, beveiliging, performance en stabiliteit is daaraan ondergeschikt.

Aldus mijn kijk op deze zaak...

Re: WannaCry

peugeot2 schreef:

Nou.... volgens mij kiezen 'we' er zelf voor. En met 'we' bedoel ik de meeste mensen op deze aardkloot. We kiezen er in grote getale (heel ruim 90%) voor om Windows te gebruiken. Tot nu toe is er nog geen ramp groot genoeg geweest om het gedrag rondom het pc-gebruik aangepast te krijgen zodat men veiligere keuzes maakt. We kiezen er met open vizier voor om aan de Windows-bouwers te vragen voorrang te geven aan spellen en eye-candy.... neu, beveiliging, performance en stabiliteit is daaraan ondergeschikt.

Aldus mijn kijk op deze zaak...

Zonder verstand te hebben van security vraag ik me af of een dergelijk veiligheidslek niet ook gewoon in iOS, Android, Linux of MacOS gevonden kan worden. Als een OS maar populair genoeg is dan gaat men wel zoeken. Als is het maar de NSA die dit lek/exploit maakte/ontdekte.

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

19

Re: WannaCry

Ik heb volstrekt niet de illusie dat Linux immuum is voor virussen en aanverwante ellende. Maar er zijn een aantal factoren die in het voordeel van Linux werken
- het is veel minder een mono-cultuur
- ik schat dat de doorsnee Linux-gebruiker wat technisch meer onderlegd is dat de doorsnee Windows-gebruiker en wat minder klakkeloos e-mails opent en op links klikt.

Old programmers never die: they just jump to a new address
Kubuntu 16.02 LTS, Compaq CQ61 met Linux Mint 18, een Galaxy Tab 10.1 met Android Ice Cream en een Raspberry PI met raspian
http://www.volkerskrant.nl

Re: WannaCry

Daarom vond ik het nooit zo erg dat het aandeel van de linux systemen klein is gebleven, ondanks dat dit ook beperkingen mee zal brengen.
Tenminste, voor de desktop dan, zit toch rond de 2 percent geloof ik.

Servers is een ander verhaal.

21

Re: WannaCry

Wat dacht je wat er zou gebeuren als de Oracle + RHEL bakken zouden worden ge-owned? Dan heb je de halve financiele wereld te pakken..En over welke beperkingen heb je het eigenlijk? Ik heb er geen.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

22 Laatst bewerkt door MeneerJansen (15 May 2017 18:59:06)

Re: WannaCry

jovo schreef:

- ik schat dat de doorsnee Linux-gebruiker wat technisch meer onderlegd is dat de doorsnee Windows-gebruiker en wat minder klakkeloos e-mails opent en op links klikt.

Dat klopt op het moment als een bus. Maar dat gold in het begin (jaren '80 en heel begin jaren '90) voor alle computers. Ik denk dat Windows zo vaak last heeft van virussen door zijn populariteit en dat is tweeledig:

  1. Negentig v/d gebruikers haat computers en weet dus niet wat ze doet.

  2. Het OS is zo wijdverbreid dat het de moeite loont voor NSA en hacker om intensief te zoeken naar een manier om het OS te misbruiken.

Zijn er eigenlijk wel genoeg ethisch hackers?  smile

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

23

Re: WannaCry

Defineer wat een ethische hacker is?

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

24

Re: WannaCry

MeneerJansen schreef:

Zijn er eigenlijk wel genoeg ethisch hackers?  smile

Nee het is gewoon een zwetsterm bedacht om de opkomst van de 'gevreesde hackers' goed te praten.
Feit is dat er gewoon niets mis is met hackers maar dat RTL4 kijkend nederland door de media is wijsgemaakt dat hackers allemaal met een balkje voor hun hoofd wachtwoorden zitten te verzamelen.
Dat al die virus onzin gewoon het gevolg is van inferieure of totaal ontbrekende beveiliging en dat die grapjes altijd centraal door een aantal criminelen die geen flauw idee hebben wat hacken is worden veroorzaakt vermeld de media niet.

Ik hoorde vandaag op BNR (ja sorry maar NOS kan ik ook niet meer aanhoren)
"Moet ik nu een ict-specialist of een hacker inhuren"
Geeft al aan dat men echt geen benul heeft waar het over gaat.

Mischien eens beginnen met gebruikersgemak ondergeschikt te stellen aan veiligheid.
Mischien eens afvragen welke functionaliteit een gebruiker nu eigenlijk voor zijn werk nodig heeft.
Mischien eens afvragen waarom we allemaal een besturings systeem gebruiken dat in de afgelopen 20 jaar aangetoond heeft fundementeel onveilig te zijn, terwijl het standaard nauwelijks applicaties bied welke nodig zijn om de meest basale functies uit te voeren.

Kortom niet huilie huilie doen als je het probleem niet wilt aanpakken.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

Re: WannaCry

+1