Názory k článku
Šíření ransomware Wcry bylo náhodou zastaveno
-
nobody (neregistrovaný)
blbe kecy dokaze(s) mit kazdej (blbec), ale napsat zpravicku sam to je asu nad tvoje (a tech dalsich blbcu) schopnosti co? jak ubohe a trapne takove chovani...
https://www.root.cz/zpravicky/pridat/ -
Ano, bohuzel mi moje blbost brani neco takoveho udelat, je to vazne vazny problem :)
Ale vazne - ja root neberu jako socialni sit ale jako "zpravodajsky server" - dokonce mam zaplaceny ucet (jak vidite - jenom ho normalne nepouzivam, protoze nemam rad sledovani od kohokoliv), a proto si myslim, ze od toho jsou tu redaktori - protoze pokud nechteji, aby lide pouzivali adblock a nechaji lidi platit, asi by meli neco poskytovat.
Nevim jak Vy, ale ja na root chodim proto, abych se neco dozvedel a ne proto, abych nekomu neco sdeloval. Od toho je twitter/facebook/whatever. -
FíkZlatý podporovateltrochu jsem to doplnil, na lupě jsem si toho nevšiml a na arstechnica to bylo teprve včera
-
FíkZlatý podporovatel
vzhledem k tomu, že se Wcry objevilo v pátek, přes víkend zprávičky nepíšeme a ani nejsme tak moc orientováni na Windows, tak mi pondělí nepřijde až tak pozdě ...
ale samozřejmě můžete pomoci rychleji vkládat novinky i vy, je tu na to formulář :)
-
Ondra Satai NekolaZlatý podporovatelPomaha to detekovat, zda bezi malware v kontrolovanem prostredi nejakeho emulatoru, sandboxu atp:
"The reason which was suggested is that the domain is a “kill switch” in case something goes wrong, but I now believe it to be a badly thought out anti-analysis.
In certain sandbox environments traffic is intercepted by replying to all URL lookups with an IP address belonging to the sandbox rather than the real IP address the URL points to, a side effect of this is if an unregistered domain is queried it will respond as it it were registered (which should never happen).
I believe they were trying to query an intentionally unregistered domain which would appear registered in certain sandbox environments, then once they see the domain responding, they know they’re in a sandbox the malware exits to prevent further analysis. This technique isn’t unprecedented and is actually used by the Necurs trojan (they will query 5 totally random domains and if they all return the same IP, it will exit); however, because WannaCrypt used a single hardcoded domain, my registartion of it caused all infections globally to believe they were inside a sandbox and exit…thus we initially unintentionally prevented the spread and and further ransoming of computers infected with this malware. Of course now that we are aware of this, we will continue to host the domain to prevent any further infections from this sample."
https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html
-
mad (neregistrovaný)
primarni potiz s touto pakazi je v tom, ze jsme penize odhmotnili a zanonymizovali. Jen proto je mozne, aby utocnik masove cilil na nezname obeti a pozadoval castky, ktere si muze dovolit zaplatit kazdy, a vyplatilo se mu to. S cisly bankovnich uctu, hotovymi penezi ani s ucty typu Paypal nic podobneho mozne neni.
A protoze existuje motivace i prostredek, a motivaci eliminovat lze u normalniho jedince jen vychovou od detstvi (jeho vlastni vnitrni moralkou), u sociopatu pak jen jistotou mozneho postihu, je jedinym resenim okamzite postaveni vsech kryptomen mimo zakon a jejich dusledne potirani.
Jejich "tezba" je stejne ekologicka katastrofa, jejich ucel je ryze kriminalni a jejich ransomwarem umele vytvarena poptavka je soucasne jediny duvod, proc jejich "hodnota" roste - coz se zpetne projevuje v narustu podobnych utoku.
-
anon (neregistrovaný)
sorry ale toto co pises je riadny blud, tak preto aby sme sa citili "bezpecne" tak zakazeme anonymitu?
Ty si asi z tych co ked nejaka vlada (alebo iny chuj) pride s nejakym nezmyslom ako full body scanner na letisku, alebo ze si nemozes zobrat vodu cez checkin, alebo ze NSA bude odpocuvat a sledovat vsetko a vsade alebo nutit firmy aby poskytli backdoor a odovodnia to tym ze to je ochrana proti teroristom a robia to pre nase bezpecie aby sme mohli zit spokojne a stastne, tak im zatlieskas?To ze sa peniaze/bitcoin zanonymizovali je imho dobre, aj napriek tomu ze odomna niekto moze pytat ransom a bude velmi tazke ho vystopovat.
Rovnako som proti smyrovaniu, cenzure netu, zakazovani kryptovania atd, a aj za cenu toho, ze sa raz mozno niekde nejako odpali nejaky curino v autobuse v ktorom sa budem viest. Pretoze ta sanca bude asi taka ako vyhrat lotto, (resp aj keby to bola vyhra 2 ci 3. ceny :) )btw ten bitcoin az tak anonymni nie je, kedze vsetko je v lbockchaine a da sa to asi +/- nejako dosledovat ak by bola velka vola.
-
Pomalost az lenost.. (neregistrovaný)
No..prijde mi to taky takove ignoranstvi od odborneho serveru, ktery vydava ruzne security svodky nebo analyzy.
Neverim, ze nikdo z redaktoru to nepostrehnul na internetu.. vymyluva, ze zamereno na win je smesna..je to security incident, ktery tady bezne popisujete leta.Proste se polepsete..ted ostuda :-)
P. -
FíkZlatý podporovatel
nic vám nebrání překonat vlastní lenost a pomalost a rychle nám zprávičku přes formulář nahlásit ...
a za "vymyluvu" malé bezvýznamné plus :)
-
nobody (neregistrovaný)
hlavne ze ty mas jasno, ze ses tady proto aby jsi psal komentare plne blbejch kecu ;)
predpoklaam ze tva uvaha je tak daleko ze vyvojari opensource tu jsou pro tebe a svuj volnej cas maji venovat tomu co si ty prejes a slouzit ti jako otroci... tak hlavne aspon na utreni zadku si zavolac maminku ;)
