Az elmúlt órákban a WannaCry nevét számos médiában és helyen kommentálták. Az OK: mivel a ransomware arra kényszerítette a Telefónicát és más európai nagyvállalatokat, hogy állítsák le számítógépüket. Múlt pénteken ismert volt a Telefónica számítógépeinek elterjedése és összeomlása a WannaCry ransomware működése miatt. Mivel a Telefónica telekommunikációra szakosodott cég, néhány óra alatt a rosszindulatú programok elterjedtek az európai nagyvállalatokon, beleértve a bankokat, kórházakat és a Telefónica belföldi felhasználóit.
A válság eljutott odáig, hogy maga a Telefónica e-mailt küldött mindenkinek, kérve, hogy kapcsolják ki a számítógépüket, és válasszák le a Wi-Fi hálózatot az eszközeikről. Valódi számítógépes válság, amelyet sokan az év legnagyobbjának neveztek. De Mi lett volna, ha a Telefónica számítógépeket használ Gnu / Linux rendszerrel? Ugyanez történt volna?
A Windows és a WannaCry használata körül megjelent mémek és poénok száma ugyanolyan népszerű volt, mint a hírek és maga a probléma. Az operációs rendszer megváltoztatása azonban nem változtatott volna a dolgokon. A WannaCry egy ransomware, amely futás közben a teljes merevlemezt titkosítja és egy képernyőképet mutat, ahol arról tájékoztatja, hogy ha szeretné az adatokat, akkor fizetnie kell érte.
Ez a ransomware Windows számítógépeken működik, vagyis minden fertőzött számítógépen van Windows operációs rendszer. De a WannaCry legnagyobb problémája, ahogy látom, már nem a működése, hanem a terjedése. Ez a terjedés nem kerülhette volna el, ha a Telefónica más operációs rendszert használ.
A WannaCry egy ramsonware, amely Windows rendszeren működik, de le is állították volna ha a felhasználók frissítették volna számítógépeiket. A Microsoft nemrégiben kiadott egy biztonsági javítást, amely megakadályozta a WannaCry működését. Nyilván nem mindenki frissíti a számítógépét.
Röviden, a Gnu / Linux használata nem akadályozta volna meg a Telefónicát a WannaCry terjesztésében, és problémákkal is szembesülne. Most egy dolog biztos, hogy a számítógépeik továbbra is működnek. Jelenleg a Telefónica számítógépei nem működnek, és sok dolgozó nem tud dolgozni. Ez olyan dolog, amely a héten is folytatódik sok vállalatnál, mert az EuroPol szerint a WannaCry támadások továbbra is jelen lesznek. Más operációs rendszer, például Mac OS használata sem változtatott volna sokat, A WannaCry javascript szkriptet használ, amely technológia minden operációs rendszerben jelen van, beleértve az Androdot, a Gnu / Linuxot és az iOS-t.
Tehát hogyan menthetem meg a WannaCry csapatomat?
Ha Windows operációs rendszere van, a legjobb dolog az frissítse az operációs rendszert az összes biztonsági csomaggal, amely elérhető a verziónkhoz; A második lépés az lenne, ha biztonsági másolatot készítenénk és biztonsági másolatot készítenénk adatainkról, mielőtt túl késő lenne, és végül frissítenénk víruskereső és biztonsági rendszereinket. Ha biztonsági másolatot akarunk készíteni a merevlemezről, Clonezilla egy nagyszerű ingyenes és nyílt forráskódú eszköz, amely ebben segít.
Gnu / Linux esetén ajánlatos frissíteni az operációs rendszert a legújabb csomagokkal és frissítésekkel, mivel általában minden disztribúció gyorsan feltölti a javításokat és a biztonsági csomagokat a problémák megoldására.
Hogyan frissítsük a Gnu / Linux rendszerünket
Egy jó lehetőség hozzon létre egy parancsfájlt az operációs rendszer számára a frissítéshez, és tegye a bejelentkezést hogy a számítógép minden bekapcsolásakor frissüljön a legújabb verziókkal. Ehhez megnyitjuk a gedit programot, és a következőket írjuk:
#!/bin/bash sudo apt-get update sudo apt-get upgrade
Az "update.sh" névvel elmentjük, majd a Bejelentkezés alkalmazásokba tesszük. Így amikor elkezdjük a munkamenetünket, akkor meg kell kérnünk a root jelszót az operációs rendszer frissítéséhez. És ezzel az operációs rendszer frissülni fog.
Bár azt mondtuk, hogy a Gnu / Linux nem támogatja a WannaCry programot, miért tegye mindezt? Egyszerűen azért A WannaCry minden operációs rendszerhez rendelkezik verzióval. A Windows egy olyan operációs rendszer, amely számos otthoni számítógépen és a nagy üzleti hálózatokon megtalálható. De a szerverek második leggyakrabban használt rendszere a Gnu / Linux. Olyan rendszer, amely sok vállalat és intézmény számos szerverén található; a dolgok internetét is létrehozzák Gnu / Linux rendszerekkel, és a mobilok a Linux kernelt használják. Vagyis a WannaCry Linux verziója lesz a következő, amit látunk. Ezért fontos az operációs rendszer frissítése.
Személyes vélemény a Telefónica ügyében
Bármilyen számítógépes vita gyorsan az operációs rendszerek konfrontációjához vezet. Ez az, amit nem tudunk elkerülni. És sok esetben Ami elsősorban a biztonságot illeti, a Gnu / Linux mindig a nyerő. Működése meglehetősen korlátozó, még a tulajdonos számára is. Ami miatt a Gnu / Linuxot nem érintik annyira a WannaCryhez hasonló támadások, mint más operációs rendszerekben.
A Telefónica-nak biztosan nem lettek volna ugyanazok a problémái a Gnu / Linux-szal, mint a Windows-nal, egyikük sem lett volna, ha az operációs rendszerük naprakész. De mindenesetre a Linuxot, a Windowsot vagy a Mac-et, a WannaCry-t nem sikerült elkerülni, és továbbra is fennáll az interneten, ami fenyegetést jelent azok számára, akik nem frissítik számítógépüket, vagy elfelejtenek frissített telepítést végrehajtani.
Tehát amit én kapok ebből az egészből, amit nekem kellene kihoznom ebből az egészből, az az operációs rendszerünket mindig frissítenünk kell mivel továbbra is léteznek, és lesznek olyan rosszak, amelyek bosszantják az adatainkat és a felszerelésünket. azonban A Telefónica megtanulta a leckét?
Kép - Michael
Sajnálom, hogy nem értek egyet a hozzászólásoddal, semmi sem történt volna a Telefónicával, ha Linuxot, a WanaCrypt0r 2.0-t vagy a WanaCry az SMB 1 kommunikációs rendszerek hibáját használja a Windows hálózatokon való terjesztéshez, a másik hiba pedig az, hogy a rendszerleíró adatbázissal működik a Windows-ból és kihagyja a rendszergazdát, és a fájlokat nem az operációs rendszert titkosítja, teljes mértékben egyetértek azzal, hogy ha frissítették volna, akkor ez nem történt volna meg velük. Ami nem elképzelhető, hogy egy olyan vállalat, mint a Telefónica, nem frissíti rendszerét, vagy biztonságosabb rendszereket használ, mint a linux. a gizmodo, a hipertextuális és az xatakában elmagyarázzák, hogyan működik a RAMONWARE, ahogy az RTVE mondja;)
Ezenkívül a cikk ellentmond önmagának, egyrészt azt mondja, hogy ha GNU / Linuxot használtak volna, akkor nem lettek volna megfertőzve, és akkor azt mondja, hogy az operációs rendszer nem számít ...
Igaz, nem hiszem, hogy ez a hiba még a javascript használatával is működik GNU / Linux rendszerben, mivel a javascript ebben a rendszerben nagyon biztonságos, például nem tudunk fájlokat létrehozni a merevlemezen, azonban a Windows lehetővé teszi fájlok létrehozását a lemezen a Microsoft által bevezetett nyelvi kiterjesztések.
Nem ez, és a cikkben elmondottak szerint ez a ransomware csak a Windows néhány nem frissített verzióját érinti, ha a Telefónica nem rendelkezett volna Windows számítógépekkel frissítés nélkül, vagy más operációs rendszert használtak volna, akkor ez nem lett volna hatással rájuk.
Számomra valami erősnek tűnik, hogy 2015-ben figyelmeztettem a saját blogjára, és nagyon egyszerű intézkedéseket javasoltam a katasztrófa megelőzésére.
http://www.elladodelmal.com/2015/05/como-eliminar-algun-ransomware.html?m=1
Az üdvözlő
Megtörtént volna, hogy a főnökök nem tudták volna zsebre tenni a dollár összegét, amelyet a számlakapuk biztosítanak ezeknek az állami és nem állami vállalatoknak, amikor európai turnéjukat végzik.
RAMONWARE?
Csak, hogy hozzátegyem ...
Ismeri Chema Alonsót?
Gondoskodik arról, hogy a Windows ugyanolyan biztonságos legyen, mint a Linux, és sok dolgot elmagyaráz, ami a biztonság világában történik, ajánlom az előadásait (YouTube). Egyébként telefonica-nak dolgozik haha
Linux alatt semmi sem történt volna, különféle okokból, de van köztük egy egyszerű: általában a Linuxban nem használunk engedélyekkel rendelkező felhasználót a merevlemez titkosításához / titkosításához, így semmi sem történt volna.
ubuntu! = linux, a tanácsot értékeljük, de a szkript csak az ubuntu / debian
De hogyan fogja befolyásolni a GNU / Linuxot és a Mac-et egy WINDOWS biztonsági rés kihasználása?
Ennyi év alatt még nem hallottam EGY ESETET valakiről, akinek a számítógépét titkosították volna ezekkel a rendszerekkel, elméletek szerint néhány előfordulhat.
Évek óta látom a debileket, akik a Windows frissítések kikapcsolását javasolják, aztán panaszkodnak.
És hogyan fut egy Windows féreg Linuxon?
A hipotézis csak akkor érvényes, ha a féreg Linuxon futtatható (vagy van egy fertőzött Windows PC, amely hozzáfér a fájlokhoz).
Számomra a 100% -os Linux forgatókönyv sérthetetlen ebben a konkrét támadásban, mert egy adott platformra vonatkozik.
Miért hívja az Ubuntut vagy a Debian Gnu / Linux-ot? Nos, a szkript, amelyet a rendszer Gnu / Linux frissítésére javasol, csak az Ubuntu vagy a Debian esetében működik, vagy ezekből az operációs rendszerekből származik. Nem értem azt a mániát, hogy a Gnu / Linux-ot azokra a disztribúciókra redukálják, mintha már nem is léteznének. Sajnos ez sok internetes blogban előfordul, amikor mindannyian tudjuk, hogy sokkal több van. Kérlek, kezdjük el elmondani úgy, ahogy van.
Úgy látom, hogy aki ezt a cikket írta, az nem nagyon világos abban, amit mond. Valójában nincs is sok fogalma arról, amiről beszél. Ez a rosszindulatú program nem kompatibilis sem a Linux, sem a Mac, sem a Windows számos verziójával. Csak az XP nem javított verziói voltak sebezhetőek. És mindig egy esetlen segítséget kellett igénybe vennie egy e-mail mellékletének végrehajtásához, amely úgy tűnik, hogy ez volt a terjesztési módszer a rosszindulatú programok elindításához.
Nagyon jó A telfonica-ban a linuxot használják. Van egy tény, amelyet nem kommentál, és ez létfontosságú. Szerverek. Vállalati környezetben a Windows vagy a linux a megvalósítandó szolgáltatástól és annak technológiájától függ. Egy tisztességes vállalat, amelynek csak Linux vagy csak Windows van, semmi.
Logikus azt feltételezni, hogy a kár a számítógépben / szerveren van, amely a hálózathoz van csatlakoztatva az erőforrással, amelyhez a munkavállaló csatlakozik, és nem a végső számítógép. Ez platform és au.
Másrészt léteznek ransomware-ek a Linux számára is, és ha ez így lett volna, a kár nagyobb is lehetett volna.
A wannacry befolyásolja, hogy a berendezés foltos-e vagy sem.
A szaporítási módszer az egyetlen érdekes dolog. 1 nap volt. De vannak más módszerek is a szmba való terjedésre.
Következtetés.
Ez a cikk furcsa ízt hagy a számban.
Edu
"Másrészt vannak ransomware-ek a linux számára is." Igen, csak a gyökérfájlok engedélyének "kicsi" problémája marad. Egyetlen normál felhasználó sem titkosíthatja a gyökérpartíciót. Mindenesetre a rosszindulatú programot futtató felhasználó fájljai titkosításra kerülnek. A rendszerindítás titkosításához root jogosultsággal kell rendelkeznie. Próbálja ki normál felhasználóként, hátha megkapja. »$ Gpg -c / boot«. Próbáld meglátni, mi történik.
És most a legjobb: «és ha így lett volna, a kár nagyobb is lehetett volna» ... hogyan? Mi? ... Istenem! ... A Skynet biztosan összekapcsolódott volna. Abban az esetben, ha léteznek linuxos számítógépek, a kár a legrosszabb esetben is azonos lesz, mivel ugyanazokat az adatokat kezelik. Vagy a linuxnak van hatalma az apokalipszis felszabadítására?
Hé, én vagyok az előző ^ ^ hee
Túl korai, és nem nagyon értettem a bejegyzést. elolvastam, látom, mondtam, amit mondtál.
Ha akarod, ne posztolj :)
Linux elnézést
Merem, hogy sikerül megfertőznie egy hálózatot wannacry-val, minden Windows pc nélkül. Nem tévedhet jobban ebben a cikkben ...
A bejegyzés jelentésére. Ez nem téves információ, és fogalma sincs a történtekről.
A Telefonica NEM FELKÖZÖTT SENKIET. És kevésbé a felhasználóknak és más vállalatoknak. Még a Telefonicán belül is minimális a fertőzés.
A terjedés szamba. Nyilvánvaló, hogy a Telefonica ezt a protokollt csak az intranetes PC-k között használja. Néhány PC csatlakoztatásával megelőzésképpen a dolgozókat arra utasították, hogy a terjedés megakadályozása érdekében kapcsolják ki munkaállomásukat, ezért mindent kikapcsoltak, nem azért, mert minden fertőzött lenne. És bármely más vállalatra vagy magánszemélyre gyakorolt hatás más forrásból származik, nem pedig a Telefonica fertőzéséből
Salu2 a Manresa IKT-jához
Helló. Én vagyok az első alkalom, hogy beavatkozom ezen a fórumon, bár szorgalmasan követem.
Létrehoztam a szkriptet, elmentettem a személyes mappámba, és indításkor felvettem az alkalmazásokba. Azonban nem indul el az újraindításkor, rosszul mentettem?
Bocsásson meg, de én csak egy ubuntu felhasználó vagyok, és nem beszélek folyékonyan a szkriptekről.
Köszönöm szépen.
Ez a szkript nem fog működni az Ön számára, mert a felhasználótól fut és jelszóra van szüksége. Amit nem fogunk megkérdezni, hacsak nem alias sudo egy asztali verzióra, például a gksudo vagy a kdesudo, vagy közvetlenül módosítja a fenti szkriptet, és rákényszeríti, hogy e verziók egyikét a gui-val töltse be.
A frissítést a "-y" opció hozzáadásával is módosítaná, különben megrendelésre is vár.
Nos, nem arról van szó, hogy a Telefónica pontosan kevés Linux-szal rendelkezik
Pontosan azok a számítógépek futtatták a gnu / linux programot, amelyek nem voltak fertőzöttek.
Ilyen (és a korábbi) sérült Linux vírust még nem hoztak létre.
És ezért többek között már szinte 100% -os szerverekkel rendelkezik.
Nem hiszem, hogy a Linuxon végzett masszív kibertámadás közel állna, még kevésbé vírussal.
Azok, akik nem használjuk az MS WOS-t az asztalon (Linux (ok), Mac OS vagy FreeBSD), HA BIZTONSÁGOSAK vagyunk. Ha azt mondjuk, hogy az "allomejó" a jövőben valami rosszat talál ki, az Hamis EGYENLŐSÉG.
És valaki ezt írja, gamer, aki idő után kettős rendszerindítással, sőt XP-k idején is GNU / Linuxra vándorolt, 100% -osan elegük volt a vírusokból, amelyek évente egyszer, bármilyen óvatosak is voltak kénytelenek újratelepíteni a rendszert.
Ha csak „Chema Alonso” van külső biztonsági tanácsadóként, akkor sokat elgondolkodhat a Telefónica „IT személyzete”, mindenképpen az utcán vannak !!!
Semmi sértés, a Microsoft fizette ezt az oldalt a bejegyzés elkészítéséért? Érdekes lenne tudni, mert a különféle portálokban vannak olyan "cikkek" (alaptalan spekulációk, mondhatnám), ahol ugyanazt a (rossz) ötletet próbálják a fejünkbe tenni: "GNU / Linux rendszerrel ugyanaz, mint a Windows történt."
Aki szeretne írható szemetet és hazugságot, olvashatja ezt: https://www.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
Nagyon kíváncsi, hogy egy "Linux" -nak szentelt oldal (mikor kezdjük el ennek megfelelően GNU-nak hívni?) Ezt a fajta írást teszi közzé, amely úgy tűnik, hogy azzal a szándékkal készült, hogy a Microsoftot és kém operációs rendszerét elhagyják a a lehető legjobb helyzetben, közepes és teljesen katasztrofális a biztonság szempontjából.
Ne hazudjon az embereknek, mivel a GNU / Linux kártékony programok nem terjedtek el, sőt fertőzések sem voltak. Ha hirdetni fogja a Windows rendszert, tegyen fel egy szalaghirdetést.
Üdvözlet
Ispiriux, ne bánja ezt a szkriptet, ne keverje össze a makináját azokkal a szkriptekkel, a modern disztribúciók és a tiéd használja az aptd-t, és értesíteni fog, ha frissítésed lesz. Ha manuálisan szeretné elkészíteni őket, adja meg a kötőjelet, és tegye a frissítést.
Nincs olyan eset, hogy a függőség linux adictos, inkább függő hülyeségnek tűnik.
dok, hírek, köszönöm a javaslatait. Szerintem figyelni fogok a 2-re. XDDDDDDDDDDDDDDDDDDDDDDDD
"A WannaCry-nek vannak verziói az összes operációs rendszerhez", és akkor azt mondja: "Úgy értem, hogy a WannaCry Linux-verziója lesz a következő, amit látunk." Ők voltak? Van Linux verzió, vagy dolgozol rajta? Előrejelzés vagy kívánság? Sajnálatos.
A rendszerfrissítések automatizálásához hagyja abba a parancsfájlok készítését és futtatását. Elegendő a rendszer egyszerű frissítése a csomagkezelőn keresztül. Egyes rendszerek, például az Ubuntu, a Manjaro vagy az Antergos saját frissítőkkel rendelkeznek, amelyek értesítik Önt a csomagfrissítésekről. Ha látja, hogy milyen frissítések vannak a frissítés előtt, akkor több fejfájást takaríthat meg, különösen akkor, ha olyan gördülő kiadási disztribúciókat kezel, amelyek nem nagyon állnak össze a telepített grafikus kártyával. A grafikus környezet köszönetet mond. És mindenekelőtt semmi olyan szkript futtatásához, amelyek eredete és hatása a rendszerre ismeretlen. Különösen akkor, ha root engedélyeket kérnek. Ez nem windows, ugye kolléga?
A Linux nem csak debian és derivatívák (apt upgrade), de azt is gondolom, hogy a bejegyzés nem releváns, sok ellentmondás van, egyetértek a samba-val kapcsolatos megjegyzéssel (ez az az eszköz, amellyel a ransomware elterjedt a telefonica INTRANET-jében) ki Chema blogja. Ez a hely szintén a linuxerók számára szól, és nem a WindCRYos blog számára: http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html
Igazából nem értem ezt a téves információt ... Csatlakozom az összes korábbi megjegyzéshez. Az első dolog, amit a vírus érintett a Windows nem frissített verzióiban, amint azt odakint mondják, hallottam, hogy sok "technikus" letiltotta a rendszerfrissítéseket ... másrészt pedig abból, amit az általam áttekintett számítógépeken látok, a többség nem a felhasználók megfelelő frissítése ... Találtam 200 vagy 300 függőben lévő frissítést tartalmazó ablakokat ...
A második dolog az, hogy a Gnu / Linux nem lett volna ugyanúgy befolyásolva, mivel a "Rendszerfájlok" megérintéséhez rootnak kell lennie, és általában egyetlen Linux-os felhasználó sem hajt végre rootként semmit, hacsak nem fogják megérinteni őket. rendszerkonfigurációk (ami nem szokványos), így a fertőzés biztosan sokkal kevesebb lett volna, ha rendelkezik ezzel a rendszerrel.
A vállalatoknak ezeket a dolgokat jobban figyelembe kell venniük a rendszerek bevezetésekor, és az alkalmazottaikat a legbiztonságosabb technológiákra kell képezniük adataikhoz, nem pedig azzal, hogy a "könnyebbet" megtakarítják a költségekre (a licenceket fizetni kell), majd a vírus a eladások….
Az internet 70% -a Unix / linux,
Az az érv, hogy kevesen használják, tévedés,
üdvözletet.
https://w3techs.com/technologies/history_overview/operating_system