– Spredning av dataangrep minsker raskt

[NTB - digi]

– Spredning av dataangrep minsker raskt

[Simen1]

Forskeren anbefaler at brukere oppdaterer sine systemer så fort som mulig for å unngå angrep.

"Systemer" kan være en utrolig kompleks sammenstilling av hundrevis av programvarer og firmware i ørten komponenter. Hva nøyaktig er det som skal oppdateres? Hvordan vet man om fiksen er klar og eventuelt hvilken fiks som skal brukes?

[Spoki0]

 

Forskeren anbefaler at brukere oppdaterer sine systemer så fort som mulig for å unngå angrep.

"Systemer" kan være en utrolig kompleks sammenstilling av hundrevis av programvarer og firmware i ørten komponenter. Hva nøyaktig er det som skal oppdateres? Hvordan vet man om fiksen er klar og eventuelt hvilken fiks som skal brukes?

 

 

For ikke å snakke om problemene når en fiks selv introduserer nye feil, som er spesielt viktig når du har ett mangfold av programmer som snakker sammen.

[Fenixen_InnleggNO]

 

 

Forskeren anbefaler at brukere oppdaterer sine systemer så fort som mulig for å unngå angrep.

"Systemer" kan være en utrolig kompleks sammenstilling av hundrevis av programvarer og firmware i ørten komponenter. Hva nøyaktig er det som skal oppdateres? Hvordan vet man om fiksen er klar og eventuelt hvilken fiks som skal brukes?

 

 

For ikke å snakke om problemene når en fiks selv introduserer nye feil, som er spesielt viktig når du har ett mangfold av programmer som snakker sammen.

Sikkert bare dårlig oversettelser på veien mot denne avisen.. Feilen ble fikset i windows update i mars og han mener nok oppdater windows asap om du av en eller annen merksnodig grunn ikke har gjort det siden mars.

[Simon W. Hall]

 

Forskeren anbefaler at brukere oppdaterer sine systemer så fort som mulig for å unngå angrep.

"Systemer" kan være en utrolig kompleks sammenstilling av hundrevis av programvarer og firmware i ørten komponenter. Hva nøyaktig er det som skal oppdateres? Hvordan vet man om fiksen er klar og eventuelt hvilken fiks som skal brukes?

Dette er det et veldig enkelt svar på.

 

ALT skal oppdateres ALLTID!

Hverken mer eller mindre.

 

Hvis dette er noe man ikke har kompetanse til å gjøre selv, så bør man finne noen som har det.

 

Hva som skal oppdateres, hvilken fiks osv. som skal brukes er sysadmin sin jobb å holde rede på.

 

Dette virusutbruddet ville aldri skjedd dersom systemadministratorer hadde fulgt rådene som microsoft kom med i mars. Slå av SMBv1

 

Og at de slutter å bruke operativsystemer som ikke lenger får sikkerhetsoppdateringer.

Windows XP, Windows 8, Windows server 2003 osv.

 

Vi er forlengst forbi tiden hvor det er viktigere at "legacy" software virker, enn sikkerhet.

 

Hvis du jobber i et selskap som fortsatt trenger Internet Explorer 6 for å kunne kjøre et program som ble laget internt for 10år siden. Slutt med det!

 

Her er tre artikler fra bleepingcomputer. De kan litt mer enn Reuters om dette:

https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/

https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-outbreak-temporarily-stopped-by-accidental-hero-/

https://www.bleepingcomputer.com/news/security/microsoft-releases-patch-for-older-windows-versions-to-protect-against-wana-decrypt0r/

[Simon W. Hall]

 

 

Forskeren anbefaler at brukere oppdaterer sine systemer så fort som mulig for å unngå angrep.

"Systemer" kan være en utrolig kompleks sammenstilling av hundrevis av programvarer og firmware i ørten komponenter. Hva nøyaktig er det som skal oppdateres? Hvordan vet man om fiksen er klar og eventuelt hvilken fiks som skal brukes?

 

 

For ikke å snakke om problemene når en fiks selv introduserer nye feil, som er spesielt viktig når du har ett mangfold av programmer som snakker sammen.

Dette finnes det gode systemer og rammeverk for å teste.

 

Microsoft kommer med oppdateringer en gang i måneden.

Så en meget vanlig "patch-syklus" er som følger.

 

Uke1: Testing av oppdateringer. I dag gjøres dette i virtuelle maskiner som oftest.

Uke2: Beta testing. Du ruller ut oppdateringer til f.eks. 10% av klientene dine for å sjekke om det er noe som ryker.

Uke3: Du ruller ut oppdateringer til alle klienter.

Uke4: Du ruller ut oppdateringer til alle servere.

 

Så begynner man på nytt igjen.

 

Hvorfor ble ikke Microdoft rammet av dette angrepet.

Tror nok de har et komplisert system?

[nightowl]

[..]

 

1.

 

ALT skal oppdateres ALLTID!

Hverken mer eller mindre.

 

[..]

 

2.

 

Og at de slutter å bruke operativsystemer som ikke lenger får sikkerhetsoppdateringer.

Windows XP, Windows 8, Windows server 2003 osv.

 

Vi er forlengst forbi tiden hvor det er viktigere at "legacy" software virker, enn sikkerhet.

 

Hvis du jobber i et selskap som fortsatt trenger Internet Explorer 6 for å kunne kjøre et program som ble laget internt for 10år siden. Slutt med det!

 

[..]

 

*snip*

 

1. Inniblant lager Microsoft oppdateringer som viser seg å inneholde feil og som kan gjøre stor skade. F.eks. kan den oppdaterte datamaskinen plutselig nekte å boote etterpå (og da er man i såfall svært heldig). Det er verre om den har klusset til noe annet som senere skaper problemer for tredjepartsprogramvare (og da selvsagt på verst tenkelig tidspunkt). Dermed er det ofte å foretrekke at man venter litt med helt nye oppdateringer, for å høre om noen andre har fått problemer.

 

2. Om det hadde vært enkelt å plutselig oppdatere til et sikrere og nyere operativsystem hadde selvsagt alle gjort dette for lenge lenge siden. Et eksempel er politiet som bruker Windows NT (tror jeg det var), selvsagt burde de hatt Windows 10 eller kanskje en Linux-distro, men det er veldig mye enklere sagt enn gjort å ordne nye systemer når de er såpass store og komplekse.

[Bolson]

2. Om det hadde vært enkelt å plutselig oppdatere til et sikrere og nyere operativsystem hadde selvsagt alle gjort dette for lenge lenge siden. Et eksempel er politiet som bruker Windows NT (tror jeg det var), selvsagt burde de hatt Windows 10 eller kanskje en Linux-distro, men det er veldig mye enklere sagt enn gjort å ordne nye systemer når de er såpass store og komplekse.

 

Problemet er vel heller manglende kunnskap og vilje, ikke minst politisk. Samt manglende system og arkitekturforståelse.

Politiet sitt system er ikke så komplisert - det finnes vel så kompliserte systemer som er er holdt oppdatert og fint kjører på nyeste versjon av aktuelt OS.

 

PS! Jeg jobber faktisk daglig med et system hvor utviklingen startet i 1997 - første versjon (beta) kom i 1999 - og som i siste versjoner er oppdatert til nyeste plattform.

[nightowl]

Problemet er vel heller manglende kunnskap og vilje, ikke minst politisk. Samt manglende system og arkitekturforståelse. [..]

 

Både og.

[Spoki0]

 

 

 

Forskeren anbefaler at brukere oppdaterer sine systemer så fort som mulig for å unngå angrep.

"Systemer" kan være en utrolig kompleks sammenstilling av hundrevis av programvarer og firmware i ørten komponenter. Hva nøyaktig er det som skal oppdateres? Hvordan vet man om fiksen er klar og eventuelt hvilken fiks som skal brukes?

 

 

For ikke å snakke om problemene når en fiks selv introduserer nye feil, som er spesielt viktig når du har ett mangfold av programmer som snakker sammen.

Sikkert bare dårlig oversettelser på veien mot denne avisen.. Feilen ble fikset i windows update i mars og han mener nok oppdater windows asap om du av en eller annen merksnodig grunn ikke har gjort det siden mars.

 

 

Fordi det ikke kom en sikkerhetsoppdatering til Windows XP, og desverre kjører mange Windows XP.

Jada, de bør oppgradere til nyere Windows, men det koster veldig mye tid og penger, samt helt nye rutiner dersom eldre programmer som ikke er kompatible med Windows 10 må byttes ut.

 

 

 

 

 

Forskeren anbefaler at brukere oppdaterer sine systemer så fort som mulig for å unngå angrep.

"Systemer" kan være en utrolig kompleks sammenstilling av hundrevis av programvarer og firmware i ørten komponenter. Hva nøyaktig er det som skal oppdateres? Hvordan vet man om fiksen er klar og eventuelt hvilken fiks som skal brukes?

 

 

For ikke å snakke om problemene når en fiks selv introduserer nye feil, som er spesielt viktig når du har ett mangfold av programmer som snakker sammen.

Dette finnes det gode systemer og rammeverk for å teste.

 

Microsoft kommer med oppdateringer en gang i måneden.

Så en meget vanlig "patch-syklus" er som følger.

 

Uke1: Testing av oppdateringer. I dag gjøres dette i virtuelle maskiner som oftest.

Uke2: Beta testing. Du ruller ut oppdateringer til f.eks. 10% av klientene dine for å sjekke om det er noe som ryker.

Uke3: Du ruller ut oppdateringer til alle klienter.

Uke4: Du ruller ut oppdateringer til alle servere.

 

Så begynner man på nytt igjen.

 

Hvorfor ble ikke Microdoft rammet av dette angrepet.

Tror nok de har et komplisert system?

 

 

Fordi Microsoft sine ansatte på generell basis har litt bedre peiling på IT og IT-sikkerhet enn det de ansatta på eksempelvis  sykehus har?

 

Microsoft har heller ikke liv-og-død situatsjon dersom en oppdatering ødelegger for systemer tilsvarende det sykehus har. Ellers har desverre sykehus ofte nedprioritert IT-sikkerhet grunnet budsjett, og det hjelper ikke at "ingen" vet hvordan systemene fungerer lengre.

 

 

Vi er forlengst forbi tiden hvor det er viktigere at "legacy" software virker, enn sikkerhet.

 

Ja, trenger ikke bry oss om hele finans-backbone slutter å fungere, eller strømmnettet sitt legacy system ryker, eller vannkraft, signalsystem for tog, nødsentraler, eldre lifsviktig utstyr på sykehus, osv.

 

Det finnes legacy software som er kritisk og uten reell mulighet for sikkerhetsoppdatering.

[Moddi Waldemar-Lima]

Beste måten å unngå slike virus på er å gå over fra windows til bedre OS, som ikke blir berørt av slike virus! Da ville aldri opplevd slik virus en en oppdaterer OS eller ikke!