במהלך השעות האחרונות התייחסו לשמו של WannaCry בתקשורת ובמקומות רבים. הסיבה: בהיותה תוכנת הכופר שאילצה את טלפוניקה וחברות גדולות אחרות באירופה לכבות את המחשבים שלהן. ביום שישי האחרון, התפשטות קריסת מחשבי טלפוניקה הייתה ידועה בשל הפעלת תוכנת הכופר WannaCry. מכיוון שטלפוניקה היא חברה המתמחה בטלקומוניקציה, תוך מספר שעות, תוכנות זדוניות התפשטו לחברות הגדולות באירופהכולל בנקים, בתי חולים ומשתמשים מקומיים של טלפוניקה.
המשבר הגיע למצב כזה שטלפוניקה עצמה שלחה דוא"ל לכולם וביקשה מהם לכבות את המחשבים שלהם ולנתק את רשת ה- Wi-Fi מהמכשירים שלהם. משבר מחשב אמיתי שרבים הצביעו עליו כגדול השנה. אבל מה היה קורה אם Telefónica השתמשה במחשבים עם GNU / Linux? האם אותו דבר היה קורה?
מספר הממים והבדיחות שיצאו סביב השימוש ב- Windows ו- WannaCry היו פופולריים כמו החדשות והבעיה עצמה. עם זאת, שינוי מערכת ההפעלה לא היה משנה דברים. WannaCry הוא תוכנת כופר ש כשהוא פועל הוא מצפין את כל הכונן הקשיח והוא מציג צילום מסך שבו הוא מודיע לך שאם אתה רוצה את הנתונים אתה צריך לשלם עבורם.
תוכנת כופר זו פועלת במחשבי Windows, כלומר בכל המחשבים הנגועים יש מערכת הפעלה של Windows. אבל הבעיה הגדולה ביותר עם WannaCry, כפי שאני רואה אותה, היא כבר לא הפעולה שלה אלא התפשטותה. התפשטות זה זה לא היה נמנע אם טלפוניקה הייתה משתמשת במערכת הפעלה אחרת.
WannaCry הוא תוכנת ramsonware שעובדת על חלונות אך גם הייתה נעצרת במסלולה אם משתמשים שדרגו את המחשבים שלהם. מיקרוסופט פרסמה לאחרונה תיקון אבטחה שמנע מ- WannaCry לעבוד. כנראה שלא כולם מעדכנים את המחשבים שלהם.
בקיצור, שימוש ב- Gnu / Linux לא היה מונע מטלפוניקה להפיץ את WannaCry והיא גם תיתקל בבעיות. עכשיו, דבר אחד נכון, המחשבים שלהם ימשיכו לעבוד. נכון לעכשיו, לטלפוניקה מחשבים נמוכים ועובדים רבים אינם יכולים לעבוד. זה משהו שימשיך לקרות השבוע בהרבה חברות בגלל על פי EuroPol, התקפות WannaCry ימשיכו להיות נוכחים. גם שימוש במערכת הפעלה אחרת כמו Mac OS לא היה משנה דברים הרבה, WannaCry משתמש בסקריפט javascript, טכנולוגיה שקיימת בכל מערכות ההפעלה, כולל אנדרוד, Gnu / Linux ו- iOS.
אז איך אוכל להציל את צוות WannaCry שלי?
אם יש לך חלונות, הדבר הטוב ביותר לעשות הוא לעדכן את מערכת ההפעלה בכל חבילות האבטחה הזמינות לגרסה שלנו; השלב השני יהיה להשתמש במערכת גיבוי ולגבות את הנתונים שלנו לפני שיהיה מאוחר מדי ולבסוף לעדכן את מערכות האנטי-וירוס והאבטחה שלנו. אם אנחנו רוצים לעשות גיבוי של הכונן הקשיח, Clonezilla הוא כלי נהדר וחינמי של קוד פתוח שיעזור לנו בכך.
במקרה של Gnu / Linux, מומלץ לעדכן את מערכת ההפעלה עם החבילות והעדכונים האחרונים, מכיוון שבדרך כלל כל ההפצות מעלות במהירות טלאים וחבילות אבטחה כדי לפתור בעיות אלה.
כיצד לעדכן את מערכת Gnu / Linux שלנו
אפשרות טובה היא צור סקריפט למערכת ההפעלה לעדכון והכנס סקריפט זה לכניסה כך שבכל פעם שהמחשב מופעל הוא מתעדכן בגרסאות העדכניות ביותר. לשם כך אנו פותחים את gedit וכותבים את הדברים הבאים:
#!/bin/bash sudo apt-get update sudo apt-get upgrade
אנו שומרים אותו בשם "update.sh" ואז שמנו אותו ביישומי התחברות. לפיכך, כשאנו מתחילים את ההפעלה שלנו, נתבקש להזין את סיסמת השורש לעדכון מערכת ההפעלה. ועם זה מערכת ההפעלה תעודכן.
אמנם אמרנו ש- Gnu / Linux לא תומכים ב- WannaCry, למה כל זה? פשוט בגלל ל- WannaCry גרסאות לכל מערכות ההפעלה. Windows היא מערכת הפעלה הנמצאת במחשבים ביתיים רבים וברשתות עסקיות גדולות. אך המערכת השנייה בשימוש ביותר בשרתים היא Gnu / Linux. מערכת שנמצאת בשרתים רבים של חברות ומוסדות רבים; האינטרנט של הדברים נוצר גם עם מערכות GNU / Linux והמוביילים משתמשים בליבת הלינוקס. זה גרסת לינוקס של WannaCry תהיה הדבר הבא שנראה. לכן חשוב לעדכן את מערכת ההפעלה שלנו.
חוות דעת אישית בעניין טלפוניקה
כל מחלוקת במחשב מובילה במהירות לעימות בין מערכות הפעלה. זה משהו שאנחנו לא יכולים להימנע ממנו. ובמקרים רבים, בכל הנוגע לאבטחה מעל הכל, Gnu / Linux היא תמיד המנצחת. פעולתו מגבילה למדי, אפילו עבור הבעלים עצמו. מה גורם לגנו / לינוקס לא להיות מושפעים מהתקפות כמו WannaCry כמו במערכות הפעלה אחרות.
לטלפוניקה בוודאי לא היו בעיות עם GNU / Linux כמו Windowsגם לא הייתם מקבלים אותם אם מערכות ההפעלה שלכם היו מעודכנות. אך בכל מקרה, לינוקס, חלונות או מק, WannaCry לא נמנעו וימשיכו להתקיים באינטרנט, איום שיהיה על מי שלא מעדכן את מחשביו או שוכח לבצע התקנה מעודכנת.
אז מה שאני יוצא מכל זה, מה שאני צריך להוציא מכל זה, זה מערכת ההפעלה שלנו אנחנו תמיד צריכים לעדכן אותה מכיוון שהם ממשיכים להתקיים ויהיו רעות שיעצבנו את הנתונים שלנו ואת הציוד שלנו. למרות זאת האם טלפוניקה למדה את הלקח שלה?
תמונה - מייקל
צר לי לחלוק על ההודעה שלך, שום דבר לא היה קורה לטלפוניקה אם היא השתמשה בלינוקס, WanaCrypt0r 2.0 או WanaCry משתמשת בפגם במערכות תקשורת SMB 1 להתפשט דרך רשתות חלונות, והפגם האחר שיש בכך הוא שהוא פועל עם הרישום חלונות ומדלג על מנהל המערכת ומצפין את הקבצים ולא את מערכת ההפעלה, אני מסכים לחלוטין שאם הם היו מתעדכנים זה לא היה קורה להם, מה שלא מתקבל על הדעת זה שחברה כמו Telefónica לא מתעדכנת או משתמשת במערכות שלה מערכות מאובטחות יותר כמו לינוקס. ב- gizmodo, hypertextual ו- xataka הם מסבירים איך RAMONWARE עובד כמו שאומר RTVE;)
בנוסף, המאמר סותר את עצמו, מצד אחד כתוב שאם היו משתמשים ב- GNU / Linux הם לא היו נגועים ואז הוא אומר ואומר שמערכת ההפעלה לא משנה ...
נכון אני לא חושב שהבאג הזה עובד ב- GNU / Linux אפילו באמצעות javascript איפשהו מכיוון ש- javascript במערכת זו מאוד מאובטח, למשל אנחנו לא יכולים ליצור קבצים בדיסק הקשיח, אולם windows כן מאפשר ליצור קבצים בדיסק בשביל הרחבות השפה שהוצגו על ידי מיקרוסופט.
לא זאת, ועל פי דבריך במאמר, תוכנת כופר זו משפיעה רק על כמה גרסאות Windows שאינן מעודכנות, אם לטלפוניקה לא היו מחשבי Windows ללא עדכון או שהיו משתמשים במערכת הפעלה אחרת, הם לא היו מושפעים.
נראה לי משהו חזק שבשנת 2015 הזהרתי אותו בבלוג שלו וייעצתי לצעדים פשוטים מאוד כדי למנוע את האסון הזה.
http://www.elladodelmal.com/2015/05/como-eliminar-algun-ransomware.html?m=1
ברכות
זה היה קורה שהבוסים לא היו מצליחים לכיס לכיסם את סכום הדולרים שמספקים שערי השטרות לחברות ציבוריות ושאינן ציבוריות כאשר הם עושים את הסיור שלהם באירופה.
RAMONWARE?
רק כדי להוסיף ...
מכירים את צ'מה אלונסו?
הוא מבטיח שחלונות יהיו מאובטחים כמו לינוקס ומסביר דברים רבים שקורים בעולם האבטחה, אני ממליץ על ההרצאות שלו (יוטיוב). אגב, הוא עובד בטלפוניקה חה
עם לינוקס שום דבר לא היה קורה, מסיבות שונות, אך ישנו אחד פשוט ביניהם: בדרך כלל בלינוקס, אנו לא משתמשים במשתמש עם הרשאות להצפין / להצפין את הכונן הקשיח, כך ששום דבר לא היה קורה.
אובונטו! = לינוקס, ייעוץ מוערך, אך התסריט שאתה שם הוא אובונטו / דביאן בלבד
אך כיצד יושפעו GNU / Linux ו- Mac מניצול הפגיעות של WINDOWS?
בכל השנים האלה עדיין לא שמעתי מקרה אחד של מישהו שהמחשב שלו הוצפן במערכות האלה, תיאוריות שאומרות שכמה יכולות לקרות.
ראיתי מטומטמים שממליצים לכבות את עדכוני Windows כבר שנים, ואז מתלוננים.
ואיך תולעת Windows פועלת בלינוקס?
ההשערה שלך תקפה רק אם התולעת יכולה לרוץ על לינוקס (או שיש מחשב Windows נגוע עם גישה לקבצים).
מבחינתי, תרחיש של 100% לינוקס אינו פגיע להתקפה מסוימת זו, מכיוון שהוא מיועד לפלטפורמה ספציפית.
מדוע אתה קורא לאובונטו או לדביאן גנו / לינוקס? ובכן, התסריט שאתה מציע לעדכן את המערכת ב- Gnu / Linux, עובד רק עבור אובונטו או דביאן או שמקורו באותן מערכות הפעלה. אני לא מבין את המאניה הזו להפחתת Gnu / Linux להפצות האלה, כאילו הם כבר לא קיימים. לרוע המזל זה קורה ברבים מהבלוגים באינטרנט, כאשר כולנו יודעים שיש הרבה יותר. בבקשה נתחיל לומר את זה כמו שזה.
אני רואה שמי שכתב את המאמר הזה לא מאוד ברור מה הוא אומר. למעשה, אין לו מושג רב על מה הוא מדבר. תוכנה זדונית זו אינה תואמת ל- Linux ולא ל- Mac וגם לא לגרסאות רבות של Windows. רק גרסאות XP שלא תוקנו היו פגיעות. ותמיד היית צריך להיעזר במגושם בכדי לבצע קבצים מצורפים להודעת דוא"ל, שנראית כאילו הייתה שיטת ההפצה בה השתמשו להפעלת התוכנה הזדונית.
טוב מאוד בטלפוניקה משתמשים בלינוקס. יש עובדה שאתה לא מגיב וזה חיוני. שרתים. בסביבה ארגונית משתמשים בחלונות או בלינוקס בהתאם לשירות המיושם והטכנולוגיה שלו. חברה הגונה עם לינוקס בלבד או רק חלונות אינה דבר.
זה הגיוני להניח שהנזק הוא במחשבים / שרתים המותקנים ברשת עם המשאב שאליו מתחבר העובד, ולא במחשב הקצה. זה פלטפורמה ואו.
מצד שני, יש גם תוכנות כופר עבור לינוקס, ואם זה היה המקרה, הנזק יכול היה להיות גדול יותר.
המנזר ישפיע אם תיקון הציוד או לא.
שיטת התפשטות היא הדבר המעניין היחיד. זה היה יום אחד. אבל ישנן שיטות אחרות להפיץ את ה- smb.
מסקנה.
מאמר זה משאיר בפי טעם משונה.
Edu
"מצד שני יש גם תוכנות כופר לינוקס." כן, יש רק את הבעיה ה"קטנה "בהרשאת קבצי השורש. אף משתמש רגיל אינו יכול להצפין את מחיצת השורש ככזו. בכל מקרה, הקבצים השייכים למשתמש שמריץ את התוכנה הזדונית יהיו מוצפנים. כדי להצפין אתחול אתה צריך הרשאות שורש. נסה את זה כמשתמש רגיל כדי לראות אם אתה מקבל את זה. »$ Gpg -c / אתחול«. נסו לראות מה קורה.
ועכשיו הטוב ביותר: "ואם זה היה המצב, הנזק יכול היה להיות גדול יותר" ... איך? מה? ... אלוהים! ... סקיינט היה מחובר בוודאי. במקרה שהיו מחשבי לינוקס, הנזק יהיה זהה במקרה הגרוע ביותר, מכיוון שהם היו מטפלים באותם נתונים. או שללינוקס יש את הכוח לשחרר את האפוקליפסה?
היי, אני זה שלפני ^^ היי
זה מוקדם מדי ולא הבנתי את הפוסט טוב מאוד. קראתי מחדש אני רואה שאמרתי את מה שאמרת.
אם אתה רוצה, אל תפרסם אותי :)
מתנצלת על לינוקס
אני מעז שתצליח להדביק רשת ב- wannacry ללא שום מחשב של Windows. אתה לא יכול לטעות יותר במאמר זה ....
לדווח על הפוסט. זה לא מידע מוטעה, ואין בו מושג ארור על מה שקרה.
טלפוניקה לא יצרה קשר עם אף אחד. ופחות למשתמשים ולחברות אחרות. גם בתוך טלפוניקה הזיהום היה מינימלי.
ההתפשטות היא על ידי סמבה. ברור שטלוניקה לא משתמשת בפרוטוקול זה למעט בין מחשבי האינטרנט. עם מספר מחשבים אישיים מחוברים, למניעה, הונחו העובדים לכבות את תחנות העבודה שלהם כדי למנוע התפשטות, ומכאן שהכל כובה, לא בגלל שהכל נגוע. וההשפעה על כל חברה או אדם אחר היא ממקור אחר, ולא מהידבקות מטלפוניקה
Salu2 ל- ICT של מנרה
שלום. אני הפעם הראשונה שאני מתערב בפורום זה, אם כי אני עוקב אחריו בנחרצות.
יצרתי את התסריט, שמרתי אותו בתיקיה האישית שלי וכללתי אותו ביישומים בעת ההפעלה. עם זאת הוא לא פועל בעת התחלה מחדש, האם שמרתי אותו שגוי?
סלח לי, אבל אני פשוט משתמש באובונטו ואני לא שוטף בתסריטים.
תודה רבה.
סקריפט זה לא יעבוד עבורך מכיוון שהוא פועל מהמשתמש וזקוק לסיסמה. מה שלא ישאל אותך אלא אם כן אתה מכינוי sudo לגרסת שולחן עבודה כמו gksudo או kdesudo, או שתשנה ישירות את הסקריפט לעיל ותגרום לו לטעון את אחת הגרסאות הללו ב- gui.
זה גם ישנה את השדרוג על ידי הוספת האפשרות "-y", אחרת הוא גם ימתין להזמנה.
ובכן, לא כי לטלפוניקה יש מעט לינוקס במדויק
דווקא המחשבים ניהלו gnu / linux של מעטים שלא נדבקו.
נגיף לינוקס פגום כזה (וקודמו) טרם נוצר.
ובגלל זה, בין היתר, יש לו כבר כמעט 100% שרתים.
אני לא חושב שמתקפת סייבר מסיבית על לינוקס קרובה, ואף פחות מכך עם וירוס.
אלו מאיתנו שאינם משתמשים ב- MS WOS בשולחן העבודה (Linux (ים), Mac OS או FreeBSD) אם אנו בטוחים. לומר ש- "allomejó" ממציא משהו רע בעתיד, זה שוויון שגוי.
ומישהו כותב את זה, גיימר, שלאחר זמן באתחול כפול, ואפילו בזמנים של XP היגר ל- GNU / Linux 100% מאס בווירוסים שפעם בשנה לא משנה כמה הם נאלצו להתקין מחדש את המערכת.
עצם היותו של "צ'מה אלונסו" כיועץ אבטחה חיצוני משאיר הרבה מחשבה על "צוות ה- IT" של טלפוניקה, הם בהחלט ברחוב !!!
אין עבירה, האם מיקרוסופט שילמה לדף זה כדי לבצע את ההודעה הזו? מעניין לדעת, כי בפורטלים שונים ישנם "מאמרים" (ספקולציות לא מבוססות, הייתי אומר) שבהם הם מנסים להכניס לראש את אותו רעיון (שגוי): "עם GNU / Linux אותו הדבר כמו ש- Windows היה קרה."
מי שרוצה דוגמה לאשפה ושקרים שניתן לכתוב, יכול לקרוא זאת: https://www.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
סקרן מאוד שדף המוקדש ל"לינוקס "(מתי נתחיל לקרוא לזה GNU כמו שצריך?) מפרסם סוג זה של כתיבה, שנראית כאילו נכתבה מתוך כוונה להשאיר את מיקרוסופט ואת מערכת ההפעלה המרגלת שלה בתוך המיקום הטוב ביותר האפשרי, בינוני ואסון לחלוטין מבחינת הביטחון.
אל תשקר לאנשים, כאשר תוכנות זדוניות של GNU / Linux לא היו מתפשטות, אפילו לא היו זיהומים. אם אתה מתכוון לפרסם את Windows, הציב כרזה.
לגבי
Ispiriux, לא אכפת לך מהתסריט הזה, אל תפשל את המאקינה שלך עם התסריטים, ההפצות המודרניות שלך ושלך להשתמש ב- aptd וזה יודיע לך כשיהיה לך עדכונים. אם אתה רוצה לעשות אותם ידניים, תן את המקף שלך והוסף עדכון.
אין מקרה שההתמכרות של linux adictos, זה נראה יותר כמו שטויות מכורות.
דוק, ידיעות, תודה על הצעותיך. אני חושב שאשים לב ל -2. XDDDDDDDDDDDDDDDDDDDDDDD
"ל- WannaCry יש גרסאות לכל מערכות ההפעלה" ואז אתה אומר, "כלומר, הגרסה של WannaCry עבור לינוקס תהיה הדבר הבא שנראה." הם היו? האם יש גרסת לינוקס או שאתה עובד עליה? האם זו תחזית או משאלה? מְצַעֵר.
הפסק ליצור ולהריץ סקריפטים כדי להפוך את עדכוני המערכת לאוטומטיים. פשוט לעדכן את המערכת באופן קבוע דרך מנהל החבילה זה מספיק. למערכות מסוימות כמו אובונטו, מנג'רו או אנטרגוס יש מעדכנים משלהם המודיעים לך על עדכוני חבילה. לראות אילו עדכונים יש לפני העדכון יכול לחסוך לך יותר כאב ראש, במיוחד כאשר אתה מטפל בהפצות שחרור מתגלגלות שלא מסתדרות טוב מאוד עם כרטיס המסך שהתקנת. הסביבה הגרפית תודה לך. ומעל לכל, שום דבר לא יפעיל סקריפטים שמקורם והשפעותיהם על המערכת אינם ידועים. במיוחד כאשר הם מבקשים הרשאות שורש. זה לא חלונות, נכון קולגה?
לינוקס הוא לא רק דביאן ונגזרות (שדרוג מתאים), גם אני חושב שההודעה לא רלוונטית, יש הרבה סתירות, אני מסכים עם ההערה לגבי סמבה (שזה האמצעי שבו תוכנת כופר מתפשטת ב- INTRANET של telefonica) בדיקה טובה יותר את הבלוג של צ'מה. כמו כן, שטח זה מיועד ללינוקסים ולא לבלוג WindCRYos: http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html
אני באמת לא מבין את המידע השגוי הזה ... אני מצטרף לכל ההערות הקודמות. הדבר הראשון שהנגיף השפיע על גרסאות חלונות לא מעודכנות, כמו שאומרים שם בחוץ, שמעתי "טכנאים" רבים משביתים עדכוני מערכת ... ומצד שני, ממה שאני רואה במחשבים שאני סוקר, הרוב של משתמשים נפוצים זה לא שאני מעדכן את המערכות כראוי ... מצאתי חלונות עם 200 או 300 עדכונים ממתינים ....
הדבר השני הוא ש- Gnu / Linux לא היו מושפעים באותה צורה, שכן כדי לגעת ב"קבצי המערכת "אתה צריך להיות שורש ואף משתמש שיש לו לינוקס מבצע בדרך כלל שום דבר כשורש אלא אם כן הם ייגעו בהם. תצורות מערכת (מה שאינו רגיל), כך שהזיהום בוודאי היה הרבה פחות אם הייתה לך מערכת זו.
חברות צריכות לקחת יותר דברים בחשבון בעת הטמעת מערכות, ולהכשיר את עובדיהן בטכנולוגיות הבטוחות ביותר לנתונים שלהן, ולא על ידי כך שהן "קלות יותר" שהן חוסכות בעלויות (יש לשלם רישיונות) ואז מגיע הנגיף עם המכירות ...
70% מהאינטרנט הוא יוניקס / לינוקס,
הטענה שהיא מעט בשימוש היא טעות,
ברכות.
https://w3techs.com/technologies/history_overview/operating_system