Ormer herjer USA

[kilogram]

Ormer herjer USA

Flere nye ormer har fått skylden for at flere amerikanske TV-stasjoner og medieorganisasjoner sine datamaskiner skapte problemer i går.

 

Les artikkelen her

[perpyro]

Som sagt i en annen tråd om temaet, dette bare måtte skje når M$ stenger hvermansen med piratwindows ute fra windowsupdate.

Intensjonen var nok god men det spørs nok om ikke dette skaper mere problemer en det gagner Microsoft.

[TheIlluminated]

Hva i all verden har dette emnet med piratkopiering og utstengning av pirater å gjøre?

At MS stenger folk ute som ikke har gyldig lisensnøkkel er bare helt greit, vil de bruke Windows kan de kjøpe det legitimt. De som brøler om piratkopiering og Windows har som regel ikke en legitim nøkkel sjøl, dere kan godt si meg imot, men majoriteten har definitivt ikke gyldig lisensnøkkel og de som har får ikke problemer med Windows Update osv.

 

At folk bruker piratkopier har ingenting med dette emnet å gjøre, det går på at mange ennå bruker Windows2000 og når de ikke oppdaterer sikkerhetspatcher (noe som kan være et potensielt helvete i store kritiske nettverk) så er det mulig for at slike ting som det her kan skje, men stiller litt spørsmål ved brannmur og stenging av relevante porter.

[perpyro]

Så du mener at slike ormer og upatcha Windows ikke har noen sammenheng?

Det har seg gjerne slik at når et sikkerhetshull i Windows blir oppdaga så lapper MS hullet med en sikkerhetsoppdatering, når da hullet er kjent og det faktum at mange maskiner står upatcha så er der jo enkelt å infisere de maskinene som i sin tur infiserer så mange som mulig på veldig kort tid.

 

Å stenge piratene ute fra windowsupdate er som å pisse i buksa for å holde varmen.

 

BTW: så har jeg selv benyttet meg av tilbudet om ekte Windows til redusert pris så jeg sitter faktisk med en ekte Windows XP pro CD og nøkkel men har ikke gidda å installert den enda, tar det ved første formatering.

Var jo enkelt å gå rundt problemet på lovlig vis.

[efikkan]

Er ormen laget slik at den kan lage nye varianter selv? Eller er det utvikler(ene) som stadig lager modifikasjoner?

[TheIlluminated]

perpyo:

 

Jeg forstår at MS ikke vil at folk med PIRATKOPIERT versjon av Windows ikke skal ha tilgang til Windows update, men de har selv sagt at sikkerhetspatcher vil de få tilgang via Automatic Update, dette er en av grunnene av SP2 til XP kan installeres på en hvilkensomhelst PC.

 

Piratkopiering har ingenting med denne artikkelen og jeg ser ikke hvorfor du bringer det opp. En haug Win2000 maskiner var upatchet på forskjellige tv-stasjoner i USA og noe gikk til helvete pga mangel av sikkerhetsoppdatering, det har ingenting med piratkopiering å gjøre.

 

Administratorer vegrer seg til å installere patcher pga fare for nedetid osv, dette burde du heller tenke på enn å angripe og snakke om piratkopiering, det er snakk om hva administratorer gjorde og ikke gjorde for å hindre at noe slikt som det her skulle skje.

[perpyro]

Foreløpig er ikke koden som er lagt ut på nettet av ondsinnet art, men det kan fort endre seg. Microsoft har selv bekreftet at koden nå finnes på nettet, og at kode for å utnytte hull i Internet Explorer også nylig har dukket opp på nettet.

 

Quote fra programmer.no om nyeste viruset som er sluppet etter at siste sikkerhetshull er oppdaget i Windows.

Kanskje det var dette viruset som hadde fått brygget litt på upatcha maskiner før det muterte og ble ondsinnet.

 

Årsaken til at jeg nevner pirater i forbindelse med dette virusangrepet er at jeg ser en klar sammenheng her.

 

La sikkerhetshuller i Windows stå upatcha og se hvileken jævelskap virusmakere og hackere kan stelle i stand når de faktisk får en slik gavepakke fra MS. (tusenvis av åpne maskiner til fri benyttelse)

Endret 18. august 2005 av perpyro

[G]

Interessant diskusjon. Jeg er noe enig med helvete med å være administrator. Men administratorene har bruker ofte effektive verktøy for å rulle ut windows. Stabilitet er vel det viktigste og ømmeste punktet for administratorene. De ønsker jo ikke å installere noe som kan ramme hele nettverket så derfor må jo en ny patch testes litt ut før de tør å kjøre på.

 

Akkurat hvor mye ekstra trøbbel administratorene kan ha møtt gjennom verifisering av windows installasjonene er jeg ikke innforstått med fordi jeg ikke har rullet ut noen patcher i nettverk selv. Vil tro det sikkert gikk rimelig glatt når de likevel hadde fått tak i patch filene, da er det vel bare å kjøre på tenker jeg.

 

Er også enig med den konklusjonen om piratene. Selvfølgelig må upatch'ede maskiner være et felles problem. Ellers så vil jeg tro at Microsoft har stengt piratene ute med sine tiltak nå (ihvertfall de som ikke gidder å streve litt for å fortsette med piratkopi). Har inntrykk av at det faktisk ikke lenger er så rett fram å laste ned sikkerhetsoppdateringene. Da med erfaring fra lovlig windows lisens. Mitt inntrykk er at du nå er tvungen til verfisering av din lisens. Kanskje du kan få tak i patch'ene gjennom en tredjemann, men at du som piratbruker nå blir utestengt fra å laste dem ned selv.

 

De fleste pirater har sikker likevel kontrollen med Windows.

 

Synes de burde latt alle få patchene til Windows 2000 og XP, og så kunne de startet utestengning fra neste Windows versjon av. Når det er trygge på at de ikke sårer de med lovlig lisens. Det ser jo likevel ut til at det har gått bra så langt. Bortsett fra at en del pirater sikkert må streve litt mer med å skaffe oppdateringen. Noe som igjen kan føre til at enkelte ikke gidder å patch'e. Og så har vi et felles problem med for mange upatch'ede PC'er der ute på "nettet".

[TheIlluminated]

Vel, ser ikke noe i artikkelen at den står noe om piratkopiering innen mediestasjoner osv, tror nok de holder seg på den lovlige siden. Bedrifter kjøper så og si alltid volum-lisenser og da trenger de ikke å aktivere Windows XP. Utrulling av sikkerhetsoppdateringer over nettverk er enkelt og kjempegreit å gjøre, men ved redsel av utrolig kritisk nedetid, og spesielt hos mediastasjoner, så vil dem nok vegre seg til de har fått evt. testet patchen mot deres programvare for å unngå uventet trøbbel.

 

Men det kan jo også hende at dem har noen late admnistratorer som ikke følger med om dette her.

Det om generell piratkopiering er en annen sak, og automatisk oppdatering trenger ikke Genuine Advantage for å laste ned oppdateringer.

[G]

Det om generell piratkopiering er en annen sak, og automatisk oppdatering trenger ikke Genuine Advantage for å laste ned oppdateringer.

Jaha. Er kanskje fordi den også automatisk foretar lisenskontrollen ved installering av de forskjellige utgavene av Windows update vi har måttet installere etterhvert. Det gjør vel ikke saken bedre for piratene.

 

At det er mediestasjonene som ble rammet i denne omgang, er jo ikke ensbetydende med at alle oss andre ikke blir rammet av upatch'ede PC'er som finnes rundt om på internett. Directed Denial of Service attack for eksempel. Potensialet med zombiene tror jeg er større enn det du taler imot problemstillingen med. Kjekt å argumentere litt om problemet. Jeg er ingen sikkerhetsekspert, og følgelig har jeg ikke god nok innsikt til å vite om potensielle trussler. Likevel ut ifra sunn fornuft og det en har plukket med seg av skriverier om sikkerhet på internett tidliger, så tror jeg det kan bli et problem for mer enn bare mediestasjonene.

Endret 18. august 2005 av G