Názory k článku Postřehy z bezpečnosti: WannaCry navzdory

Jeste ke komixu:

Герман Клименко счел Россию готовой к отключению от мирового интернета
http://www.interfax.ru/russia/602425

Rusko je technicky připraveno k odpojení od globálního internetu, i když proces nebude bezbolestný, řekl prezidentský poradce pro vývoj internetu Herman Klimenko v rozhovoru s programem Pozdnyakov zveřejněným na webových stránkách kanálu NTV.

...

> S nadsázkou lze říct, že možná v budoucnu budeme spouštět aplikace ve virtuálním stroji, protože tam svou škodlivost neprojeví.

Hm. Pokud nebude děravej systém např. kvůli Spectre NG, že...

A jak pak řešíte export disků u WInXP strojů? Pokud si pamatuji, je to už více než 10 let, co jsem si hrál s SFU na WinXP, byla tam možnost spustit NFS server.

...přejít na W7 zase není tak drahé, licence se dají koupit od 500 do 1500.
Ale no tak... Windows 7 Pro se přece dají pořídit za 80.

... a starší NASky, např. DLINK DS za nějakých 1800 před 5ti lety, pouze SMB1, update žádný.
A hromada dalšího HW, např. výrobní stroj za miliony a výrobce am má nějaký prehistorický Linux a samozřejmě SMB1 (takže k LAN se nepřipojí). Nezbylo, než udělat Linux server se Sambou SMB1 v samostatné podsíti a na něj se uploaduje přes FTP.

a nebyly ty SMB1 už tuším před rokem opravené?

to muzou, ale pokud nekdo pouziva neaktualizovany system (treba z duvodu prehistorickeho sw ktery funguje jenom s danou verzi OS a nikdo ho nechce aktualizovat protoze se to ekonomicky nevyplati)...

No já takové SW taky mám, třeba chuťovky postavené na Visual FoxPro - SMB1 nutná, jinak to rozbije indexy. WinXP mi naštěstí vymřely.
Dnešní IT není o tom, jak to nastavit aby to šlapalo, ale aby vám to hned nenabořila nějaká breberka.

".. a nikdo ho nechce aktualizovat protoze se to ekonomicky nevyplati)..."

Jasně. Než dát prachy za update jedné aplikace (třeba jeden člvěkoměsíc - změna protokolu v existujícím zdrojáku a přetestování, samo že plánovaně), tak je levnější na týden neplánovaně omezit celou firmu na IT (obnova ze záloh), technickou podporu (uklidňování naštvaných zákazníků), vedení (řešení problémů na úřadech a zdrqavotních pojišťovnách kvůli chybějícímu účetnictví). A zbytku firmy dát plat za "překážku na straně zaměstnavatele".

A rozhodně je ta týdenní odstávka levnější, než tyhle potvory oddělit do extra sítě za extra stroj, který to "přebalí" do něčeho rozumnějšího. Nebo odpojení kabelu v případě, že se to připojení využívá 1x týdne pro stažení logu.

Teď tu o Karkulce.

hezké, ale když máte třeba příspěvkovou organizaci pod městem, která vám oseká i schválené peníze, tak si moc vyskakovat nemůžete.

Ta naše historická chuťovka, co je postavená na Visual FoxPro DBF, se pořád ještě vyvíjí - koupit nový je sranda za 250litrů jen na licenci. Do toho se vám 2x vymění ředitel, který je vyklepaný a škrtí peníze, aby na konci roku vracel 150k, a další rok se zase nic nekoupí, protože mu dali o těch 150k méně a musel by sáhnout na mzdy.

...problémy jsou různé

Virtualizace by to nespravila?
Mám pár "nepostradatelných" aplikací na WXP a uživatele jsem naučil klikat na ikonku, která jim pustí VirtualBox - a jeden to má rovnou ve fullscreen po loginu:-)

No ale to jsem se naučil už kdysi na vojně, že jak ve státem řízené organizaci jeden rok nevyčerpáš peníze, tak je musíš vrátit do rozpočtu a příští rok dostaneš o to míň. Pokud to říďa neví, tak je fakt kompetentní.

A server s MariaDB + nějaký webový front end by nebylo řešení? A ještě to zahrnout do akce "otevíráme data a žádáme na to dotaci".

Jenom postreh ... "Gruzie stojí jen krok od schválení kontroverzního zákona ..." - nema tam byt spise originalni Georgia (U.S. state).

Georgie x Gruzie je sakra rozdíl.. to to tedy opravdu Georgie?

zaplatite, data v idealnim pripade dostanete zpatky. Jakou mate jistotu, ze nekde ve vasich systemech nezustal nejaky malware ktery vam ty data opakovane zasifruje treba za mesic? Zaplatite? Kazdy mesic? Nebo jednou rocne?

Super, tak budeme vyděračům platit, platit a platit. Zaplatíš, nemáš ani jistotu, že to budeš moci rozšifrovat, a nemáš ani jistotu, že to, co rozšifruješ bude totožné s původními daty.
Zálohy se nedělají jenom kvůli virům. Může ti odejít disk, může ti to smazat bl.bec co si neuvědomí, že je na produkčním stroji, můžeš si to smazat chybou, pro všechny tyhle případy máš zálohy. Když si naběhneš, naformátuješ a obnovíš ze zálohy.

You are a true hero! /joke

Nejvtipnejsi na tom je, ze ten Wannacry patch na Windows XP Microsoft vydal take.

Vyzaduje sice SP3, ale existuje - jak na XP, tak na server 2003.

Vydal. Ale až po tom útoku a ze začátku ještě blbě - zveřejnili verzi pro XP PosReady, která se do normálních XP nechce nainstalovat. Až po čase to opravili.

Majkrosoft a gugl nech idu do prdele Dam 750€ za komp a este ma zlocinci vysmeju Biohack back, dufam ze ich ukoncia tam de su ;-)