Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Severni Korea:
A) Rozvinuty stat s dokonale fungujicim utopistickym komunismem, kazdy Severni Korejec bydli v haciande se dvema pocitaci na osobu, peceny holuby jim litaji rovnou do huby a diky vysoke kvalite socialniho systemu a pokrocile automatizaci vyroby se mohou vsichni Severni Korejci diky dokonalemu skolskemu systemu venovat vypocetni technice, takze pak neni divu, ze maji plno expertu, kteri dokazi okolnimu kapitalistickemu svetu skodit virama typu WannaCrypt.
B) stredoveky nesmirne zaostaly stat, kde lidi drou bidu s nouzi, nemaji co do huby a zivot travi okopavanim brambor v pracovnich taborech a umiraji po tisicich pri tezbe uranu, nebot primitivni autokrativni rezim sni o vyrobe atomove bomby, kterou by znicil cely kapitalisticky svet.
Vyber si, ale psat, ze stredoveky programator po sfarani desti kilo rudy si odskocil napsat WannaCrypt je proste logicky nesmysl.
Admin, zde ^^^ je jasny dukaz, ze Redmarxovi nekdo odcizil ucet. Jeho obvykle komentare nejsou zrovna ukazkou sofistikovane inteligence, ale tenhle je tak o 25 IQ bodiku pod jeho prumer, tudiz to zcela jasne neni Redmarx. Prosim o napravu (uctu, ne inteligence), dekuji
A napadlo tě třeba, že průměrný severokorejský zemědělec tyhle randsomwary nevyrábí, ale že může mít Kim nějakou specializovanou jednotku programátorů?
A nejspíš se mu vyplácej ;) Sem tam někdo určitě zaplatí.
A ti pod hrozbou trestu plodí škodlivé programy a zanechávají v programech podobné, ne-li stejné bloky, aby mohli být identifikováni, aneb pod tlakem se dělají věci.
Tak. Když mají jaderné a raketové inženýry, proč by nemohli mít vojenskou skupinku programátorů. Smutné spíše je kolik chudáků (no jednotky to nebudou) musí žít o hladu, aby na ta propagandistická divadýlka bylo kde brát.
Navíc je ta sviňucha prefabrikovaná, takže zase až tak drsoňské hackerství na to potřeba není.
Severni Korea je stat s dokonale fungujicim autoritarskym rezimem s prvky komunismu, ve kterem kazdy Severni Korejec ktery ma ty spravne styky bydli v haciande se dvema pocitaci na osobu, peceny holuby jim litaji rovnou do huby a diky vysoke kvalite socialniho systemu a pokrocile otrokizaci vyroby se mohou zmineni Severni Korejci diky dokonalemu skolskemu systemu jinych statu ktery navstevovali (Kim Čong-un studoval ve Svycarsku) venovat vypocetni technice, takze pak neni divu, ze maji plno expertu, kteri dokazi okolnimu kapitalistickemu svetu skodit virama typu WannaCrypt.
Samozrejme, vetsina obyvatel mezitim drou bidu s nouzi, nemaji co do huby a zivot travi okopavanim brambor v pracovnich taborech a umiraji po tisicich pri tezbe uranu, nebot primitivni autokrativni rezim sni o vyrobe atomove bomby, kterou by znicil cely kapitalisticky svet.
Myslet si, ze v autoritarskem rezimu se ma vladnouci vrstva stejne spatne jako poddani je opravdu naivni.
Vladnouci vrstva se ma dobre, dokud se neznelibi samotnemu Kimovi.
Pak se ji dostane stejneho leku, jaky vymyslel veliky Kim na lecbu AIDS a dalsich nemoci: protiletadlove delo.
Tak jasne, ale vis kolik severokorejcu by to bralo vsemi deseti i pri tom riziku protiletadloveho dela?
Sice moc nevěřím, že WC je ze SK, ale Kim má 3 miliony lidí v armádě a IT mají slušné.
A prečo by mal byť WC zo Slovenska, ty pako české?
Ospravedlnujem sa za mojho spoluobcana, chybal na hodine Slovenciny ked sa brali skratky, a na hodine literatury a slohovej prace ked sa hovorilo o pojme "kontext".
SK = Severna Korea. Pretoze pismenam DPRK by nemuseli rozumiet ti co nevedia po Anglicky.
USA+GB napadli Irak pre udajne zbrane hromadneho nicenia :) rovnaky vzorec maju aj tieto dristy ohladom ruskyh hackerov co hlasovali za Trumpa, a teraz toto :) je evidentne ze amerikanci chcu KLDR napadnut a hladaju si zamienky
Nikdo nechce napadnout KLDR.
Vitez te valky totiz bude mit povinnost celou KLDR zivit a do toho se nikomu nechce, ani Jizni Koreji.
Tak jasne ze se do toho nikomu nechce, ale kdyz Kim porad provokuje ...
http://www.tyden.cz/rubriky/zahranici/asie-a-oceanie/experti-dohlizejici...
Tak zrovna na tech Win XP POSready bych rekl ze jede jeste spousta pokladen, takze to trochu dava smysl..
XP sa pouziva uplne bezne, obzvlast male a stredne firmy na slovensku a v cechah, nehovoriac o ukraine a podobne.
A ten blabol ze je to zo servernej koreje moze vypustit z ust len uplny blb.
Jake male a stredne firmy ? Jaka Ukraina, SK, CZ ? Napriklad v zdravotnicvte su bezne obsluzne konzoly k CTkam, rezonanciam, digitalnym rengenom alebo mamografiam bezne PC kde bezi WindowsXP nad ktorymi bezi klientska aplikacia. Vecsinou ani do systemu nieje mozny pristup - hned po zapnuti a nabootovani XP sa to automaticky logne a rovno sa spusti ovladaci sw ktory sam blokuje prechod do os. Tak isto kopec tychto pc ma remote kontrol pre vyrobcu, aby to mohol vzdialene servisovat. A toto sa netyka nejakej vychodnej europy, to je prakticky vsade. Windows 7 sa na taketo pc zacina nasadzovat tak posledne 3-4 roky. Tak isto velmi zaujimave to bude na postach a podobnych uradoch kde bude halda XPcok.
Byste se divili, kolik firem ještě používá účetnictví pro DOS ;)
No jéje. Mě nutí zaměstnavatel udržovat v chodu DOSovský síťový IS na desítkách.
Třeba v Praze tramvaje známé pod přezdívkou Porše (a mnoha horšími) mají řídicí počítač na Windows XP. :-)
> A ten blabol ze je to zo servernej koreje moze vypustit z ust len uplny blb.
Ze blabol... precti si trochu vic, o co tady slo. Tu tezsi cast - ten exploit - udelala NSA, a pote co ty chytraky nekdo hacknul a exploit zverejnil, tu snadnou cast - udelat ransomware vyuzivajici te diry - zvladne i trilete dite. Osobne bych to tipoval spis na gangy ktere ransomwary zabyvaji, ale klidne to muze byt korea nebo kdokoliv jinej, NSA to svou neschopnosti vsem naservirovala na stribrnem podnosu.
POS Ready 2009 tu aktualizaci dostaly už v březnovém aktualizačním termínu.
Jinak "Build Date" té aktualizace pro XP je 11. února 2017, takže kdyby MS z "politických důvodů" zcela neukončil podporu XP, tak nemusel ten průšvih být tak velký. Ono totiž ty aktualizace pro XP stejně vznikají pro zmíněné POS Ready 2009 a navíc je M$ poskytuje i firmám, které si platí prodlouženou podporu.
nejen pokladen! Plotrů a řezaček ovládaných Corelem, audio PCI profi zvukovky a pod. Sposta kanceláří vidím stále na XP i já mám 3. PC (C2D 2x4GHu/1600MHz) s XP kvůli staršímu profi HW :-) Proč ne??? Zvládá přehrát FullHD v progresívu až o 50p z mojí SLT Sony :-) Nač víc na táhání jako multimediální prohlížeč/player?
jeste si muzete prihodit ke vsemu tomu co nadhodili lidi nademnou osciloskopy
1) O tom, že autorem viru je Severní Korea, jsem slyšel i v oficiálních zprávách. Je to úsměvné a nevěřím tomu. I když na rozdíl od pana RedMarxe chápu, že pokud nějaký režim touží po atomové bombě, bude mít k dispozici nejen nevolníky těžící rudu, ale i experty, kteří se tu bombu pokouší vyrobit. Takže ano, v Severní Koreji může být pár počítačových expertů, ale znovu opakuji, že nevěřím tomu, že by stáli za tímto virem.
2) V dřívějších dobách bychom se v takovémto článku dozvěděli, o jakou bezpečnostní díru se jedná a možná by celý článek byl o ní. V tomhle článku jsem se nedozvěděl nic, co by nebylo napsané už v nadpisu. A je mi jedno, kdo takový článek napsal. Je to typická ukázka dnešní povrchní doby. Za expertízu se vydává každý blábol.
3) Ani v souvislosti s tímto virem, ani v bezpočtu předchozích podobných případů se nikdy nemluví o tom, že bezprostřední příčinou útoku je nějaká bezpečnostní díra systému. Vždy musí nejdříve uživatel spustit nějaký nebezpečný kód, který mu přijde nejčastěji mailem. Takže zásadní zvýšení bezpečnosti počítačů není instalace aktualizací OS, ale vyškolení uživatelů. Proto mi přijde zvláštní, s jakou vervou se tohoto případu chytá MS a nabízí záplaty i pro systémy, které už dávno odepsal. Jestli spíš v těchto bezpečnostních aktualizacích necítí MS poslední šanci, jak do těchto OS dostat něco, co tam uživatelé nechtějí. Ano, konspirační teorie. Ale méně bláhová, než ta o soudruzích ze Severní Koreje.
1. Samozrejme musis, ale nejsi sam, chapat nadsazku. Je to usmevne, to souhlasim, nekdo proste vytvoril vyderacskej vir a protoze se to hodi do kramu, hned je z toho Severni Korea. Jiste je to mozne, ale velmi nepravdepodobne a to mimo jine i z toho titulu, ze by to nejspis v pred celym svetem uzavrene Severni Koreji nikoho nenapadlo a to i z duvodu, ze jsou uplne mimo technologicke deni. Driv do nich cpali prachy Rusaci a Cinani, dnes jsou na obtiz i jim a spis se domnivam v pravdivost varianty B, ze krome par machyrku co tomu vladnou, zbytek lidi pekne pada na drzku.
2. Souhlas.
3. No a zase jsme u toho, budou vypravet pohadky o Severni Koreji misto toho, aby natvrdo rekli, ze by lidi v tech firmach a institucich zaslouzili petadvacet rakoskou, aby si pro priste pamatovali, ze nezname EXE soubory z priloh neznamych emailu se neotviraji.
Co se tyka MS, tak naprosto prehanis, jakej myslis, ze byl rozdil udelat opravu pro Win7-10 a pro Visty a XPecka? 1-2 clovekohodiny programatora a k tomu ta obrovska zadarmo reklama, jak ten hodny strycek Microsoft, kdyz jde o bezpecnost sveta, udela i nemozne a vytvori zaplatu i pro davno nepodporovane systemy. Takze misto, aby Microsoftu nadavali, ze tam tu chybu udelal, tak ted je to ta hodna a dobra firma, ktera se opravdu stara.
Naopak! Prave se ukazuje jak Microsoft na podporu a bezpecnost kasle. Microsoft prokazatelne o te chybe vedel uz v breznu (spise dele kdyz to uz v breznu opravil ale to je jedno) a prestoze visty meli officialne podporu do dubna tak se na to vykaslali a udelali ji az ted kdyz je z toho pomalu epidemie
dobra pripominka.
O té chybě se ví od 7.3. (kdy byly zveřejněny hackerské nástroje NSA, tato chyba byla jejich součástí). Je ale fakt, že na vistu hodili bobek.
> Je ale fakt, že na vistu hodili bobek
temer by se dalo rici... astalavista, baby!
Ano a pokud někdo použil nastroje NSA proč nepoužit i něco od CIA např. Marble Framework a rázem z toho bude ruský virus, a 5 řádků assembleru stejných jako v jiném viru není dukaz že to byla korea.
https://cs.wikipedia.org/wiki/Vault_7#Marble_framework
https://securingtomorrow.mcafee.com/mcafee-labs/analysis-wannacry-ransom...
https://securelist.com/blog/research/78431/wannacry-and-lazarus-group-th...
Z diit by se to sice clovek nedozvedel, ale tento virus skutecne k sireni pouziva bezpecnostni diru, presneji EternalBlue exploit and DoublePulsar backdoor, diky ktere staci aby jeden clovek ve firme otevrel email a ma to cela firma. Proto se to zaplatuje.
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
3) Není pravda, že uživatel musí vždy kód spustit. Přičinou je díra v systému a nakazit se tak může jakýkoliv počítač s MS sdílením bez patche a otevřený do sítě - buď přímo internetu nebo lokální sítě, kde už nákaza je.
pane autore, vyprošuji si nazývat XP mrtvým systémem..., možná tak leda již nepodporovaným, ale rozhodně ne mrtvým! Krom mojich známých a firem co maj plotry a řezačky a a pod HW , mám i já 3. PC s XP! A to proto že stačí a hlavně kvůli audiu a HW a zejména kvůli profi audiu a PCI Profi HW. :-) Který nemníním neustále vyhazovat a měnit co chvíli se změnami systému, nebo jen jeho nepodporou... Však s nimi nemusím nutně na web ;-)
Napište to klidně tak, ale s poznámkou: "XP jsou, dle mě(!), dávno mrtvé" - jako jen za sebe, za Váš osobní dojem, ale nezobecňujte za všechny..., prosím. Děkuji! How!
Windows XP coby systém pro přístup k internetu mrtvé jsou. Je přinejmenším slušnost připojovat se v síti k internetu s moderním aktualizovaným OS jako např. Windows 10 a nešířit tak rizika nákazy mezi ostatní slušné. Zrovna tak je minimálně slušnost a normální nekouřit v místnosti plné lidí, což ten retardovaný hipísák oodeeeesaak Kubera asi nikdy nepochopí.
v mojej firme fachcime na XP bez problemov, a potrieb cokolvek ine riesit ;)
A nemoderním aktualizovaným systémem jako W7 nebo W8 je to špatně (neslušné)?
Prostě mrtvej web...* :-)
*Analogicky:
Nevychází záplaty na OS - je tedy mrtev. (Navíc, právě jedna vyšla, takže je to zombie!!!)
Nevychází recenze na HW webu - je tedy mrtev.
Ten OS po všech stránkách mrtvý je. To že jej lze nainstalovat a používat (což se stále děje ve velkém) na tom nic nemění. Provozovat lze i Amigu, která je též objektivně nějaké to desetiletí mrtvá.
„na IT je naše civilizace - narozdíl od polo-středověké KLDR - závislá“
tak to bysme se mohli naučit updatovat, že
Na XP zaplata nevysla a updatovat na Win 10 bude mozne az budou podporovat stejny HW (a bezet na nem rozumnou rychlosti), SW, budou mit stejnou licenci a bude mozne nastavit kompatibilni chovani.
Na XP záplata vyšla (ale až 5 minut po 12) a MS ji navíc publikoval blbě (aspoň ještě včera to tak bylo). Pokud dám stáhnout patch pro XP, stáhne se patch pro XP embedded. Ta se po spuštění instalace nenainstaluje a oznámí špatnou jazykovou verzi :-) Patch lze stáhnout z MS update katalogu, tam jsou XP a XP embedded rozlišeny. Rozdíl je zjevně jen v tom řetězci, pokud udělám z obyčejných XP zápisem do registru POSReady, jde nainstalovat i ta první varianta.
Aneb MS ani nezvládl správně publikovat opravu :-)
Jo, mel jsem na mysli ze nevysla pred zacatkem problemu, ze vysla ted (kdyz uz je pro spoustu pocitacu pozde) o tom je ten clanek ...
Tak to bychom těm updatům museli nejdříve věřit. Museli bychom věřit, že popis updatu obsahuje všechny informace o tom, co to dělá. To by ty updaty musela posílat firma, která je důvěryhodná. To by mě ta firma nesměla rok nutit k něčemu, o čem jsem se rozhodl, že to nechci. A nesměla by mi úmyslně házet klacky pod nohy.
Pokud nevěřím, že mi nějaká aktualizace pomůže, a spíš věřím tomu, že neaktualizované win jsou pro mě menší nebezpečí ...
Když nevěřím updatům, proč věřit samotnému OS :-)
Třeba proto, že v době vzniku OS si jeho autor ještě nedovolil tolik, co dnes? A protože dnes už ví, co si může dovolit a co mu bez problémů projde, tak se to snaží propašovat i do starších verzí. A aktualizace jsou nejsnazší způsob.
Já mám takový laický metr. Když počítač nepoužívám, musí počítač přestat přistupovat na disk dřív, než se přepne do režimu spánku. Pokud tak neučiní, dělá věci, které jsem mu nepřikázal a ztrácí mou důvěru. Možná úsměvné, ale sedněte si někdy k počítači s Win10, ničeho se nedotýkejte a jen sledujte LED signalizující práci s diskem. A pak si položte otázku: "Fakt je to potřeba?". :-)
takze uz aj na DIIT su amerikanci = a ich amerikanecke dristy? ;))) to je ako s tym hackovanim rusov co hlasovali za Trumpa ? :))) amerikancom vsak unosy rusov -udajnych ruskych hackerov do USA nevadia ;) v normalnej suverennej krajine ma byt unos tresny cin :)
Zas nějakej trumpeta z Aeronetu? ...
mno, aspon se otevrelo par zajimavejch otazek, jelikoz se vyuziva dira v SMB1 a microsoft v ramci zpetne kompatibility to mel v defaultu povoleny, misto toho aby ve win7+ SMB1 zahodil a nechal to lidi rucne zapnout pokud to budou potrebovat
tak se muzeme zeptat, jak moc se musi hrotit zpetna kompatibilita ? opravdu potrebujem pouzivat zastaraly 20 let stary protokoly a ocekavat od nich bezpecnost ? SSL2 vsichni vypinaj, ale SMB1 nikomu nevadi ?
a jelikoz to ukradli z repozitaru NSA, chceme aby vladni organizace drzeli vsemozny hacky bez jejich reportovani (a pak si je nechali krast nebo je rovnou prodavali) v ramci boje proti terorismu a pod. ?
SMB1 = vše po XP/2003 server včetně. Ve W7 to v defaultu vypnout nešlo, protože v době uvedení W7 měly XP/2003 velmi masivní podíl na trhu (a pokud by to dodatečně vypli aktualizací, tak by z toho byl mohutný řev "mě to jelo a teď mi to nejede). Teoreticky to mohli vypnout ve W10, ale v době uvedení W10 SMB1 nebyl žádný velký průser a bylo by hodně dotazů "proč nespojím XP s W10" (i když v té době už XP byly EOL) tak to radši nechali zaplé. Proč se hrotí zpětná kompatibilita? Protože je to jedna z klíčových věcí co lidi drží u Win, pokud by se nějak masivněji ořezávala, měli by lidi větší tendenci pokukovat po jiných systémech. SSL2 je trochu dost jiná situace.
SSL2 a SSL3 vsichni vypinaji jenom proto, ze uz jsou na vsechno upgrady s podporou TLS. Vzhledem k podilum ruznych verzi OS na trhu ma Microsoft jen dve moznosti: dopsat podporu SMB2 pro Win XP nebo nechat SMB1 zapnute.
Krome toho, SSL/TLS je problem pres cely internet, SMB by melo byt otevrene jen do LAN.
Ešte pred pár mesiacmi bola Severná Kórea prezentovaná ako komunistická zaostalá krajina kde ľudia jedia potkany aby nepomreli od hladu a o nejakom internete nemajú ani poňatia.
A? To nějak vylučuje armádní projekty? Takových zemí je, kde lidi nemají co do huby, ale armáda utrácí majlant.
"... a psychicky se nějak vyrovnejte s tím, že stránka vedle HTTPS jede i přes prosté HTTP." Dodatok hodný usmrkaného chlapca a nie redaktora na Diit.
Ona pres HTTP jet musi, protoze podpora HTTPS v XP je dost zastarala a kdo vi jestli se na ten server jde z Win XP na HTTPS pripojit ...
Komentář sice pozdní, ale stejně si ho neodpustím - 98 % počítačů napadených WannaCryem bylo na Windows 7, tož pojďme všici drbat do XP ;))))
https://www.cnews.cz/windows-7-pohanel-98-pocitacu-napadenych-wannacryem...
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.