Netsikkerhed

Fora ASTRO-FORUM TEKNIK – TILBEHØR Netsikkerhed

Dette emne indeholder 96 svar, har 9 stemmer og blev senest opdateret af Bjarne 2 måneder siden. This post has been viewed 1140 times

Viser 15 indlæg - 16 til 30 (af 97 i alt)
  • Forfatter
    Indlæg
  • #160630

    Bjarne
    Moderator
    • Super Nova

    Jeg har lavet endnu en blog om WannaCry. Det er en stærkt forkortet
    version af den seneste artikel på thehackernews.com.
    WannaCry er en ægte virus, som spreder sig med lynets hast
    mellem Windows-maskiner på et SMB-netværk, hvis nogle af
    maskinerne ikke er blevet opdateret for Eternal Blue.
    Det er vigtigst straks at lukke alle SMB-porte ud til internettet.
    Men dette har alle vel fundet ud af.
    https://www.kosmologi.eu/wordpress/?p=2154

    #160643

    Bjarne
    Moderator
    • Super Nova

    Jeg har desuden lavet en blog om Googles meget vigtige ændring til
    Android operativsystemet, som vil få betydning for sikkerheden på
    Android telefoner, som ikke er produceret af Google (de fleste).
    Android har hidtil kun haft en standardsnitflade mellem Android OS
    og applikationerne. De forskellige producenter af telefoner har selv
    modificeret Android OS, så det passer til telefonens hardware.
    Dette har gjort det meget dyrt at få opdateringer til Android OS
    på andre end Googles egne telefoner (læs: det får man så ikke).
    Google introducerer med Android O en ny standartsnitflade mellem
    operativsystemet og producenternes hardware:
    https://www.kosmologi.eu/wordpress/?p=2159

    BjarneT2017-05-16 13:14:17

    #160768

    Bjarne
    Moderator
    • Super Nova

    Seneste nyt om WCry/WannaCry viser, at ormen næsten kun
    blev spredt via uopdaterede Windows 7 maskiner.
    Klik på links i fishingmails har intet med ormens spredning at gøre.
    Infektionen skete via åbne SMB-porte fundet ved portscanning.
    https://www.kosmologi.eu/wordpress/?p=2173
    Man må formode, at sådanne porte nu er lukket.

    #160820

    Bjarne
    Moderator
    • Super Nova

    Det bliver meget værre med EternalRocks, som angriber Windows SMB porte
    uden at give sig til kende.
    https://thehackernews.com/2017/05/smb-windows-hacking-tools.html
    Denne DoomsDayWorm” inkluderer:

    1. EternalBlue — SMBv1 exploit tool
    2. EternalRomance — SMBv1 exploit tool
    3. EternalChampion — SMBv2 exploit tool
    4. EternalSynergy — SMBv3 exploit tool
    5. SMBTouch — SMB reconnaissance tool
    6. ArchTouch — SMB reconnaissance tool
    7. DoublePulsar — Backdoor Trojan

    BjarneT2017-05-22 21:55:22

    #161163

    Bjarne
    Moderator
    • Super Nova

    Biologisk krigsførelse syntes i begyndelsen at være en smart ide,
    indtil den viste sig at være en farlig metode.
    Det samme viser sig nu at være tilfældet med netværksvirus.
    Metoderne kan meget let vendes omkring mod egne netværk.
    https://arstechnica.com/security/2017/06/wikileaks-says-cias-pandemic-implant-turns-servers-into-malware-carriers/

    #161847

    Bjarne
    Moderator
    • Super Nova

    Å-nej. Får man aldrig stoppet den oldgamle SMBv1 på Windows maskiner?
    https://thehackernews.com/2017/06/petya-ransomware-attack.html
    Det er utroligt efter alt det, der er skrevet om WannaCry.
    Petya does not encrypt files on a targeted system one by one.
    Instead, Petya reboots victims computers
    and encrypts the hard drive’s master file table (MFT) and renders the
    master boot record (MBR) inoperable, restricting access to the full
    system by seizing information about file names, sizes, and location on
    the physical disk.
    Petya ransomware successful in
    spreading because it combines both a client-side attack (CVE-2017-0199)
    and a network based threat (MS17-010),
    ” security researcher using Twitter handle ‏HackerFantastic tweeted.

    What to do immediately? Go and apply those goddamn patches against EternalBlue (MS17-010) and disable the unsecured, 30-year-old SMBv1 file-sharing protocol on your Windows systems and servers.

    Since Petya Ransomware is also taking
    advantage of WMIC and PSEXEC tools to infect fully-patched Windows
    computers, you are also advised to disable WMIC (Windows Management Instrumentation Command-line).

    #161852

    Torben Taustrup
    Admin
    • Neutron star

    Ja, det er trist, at vi skal have sådan nogen parasitter på nettet.

    Jeg har ligt konstateret, at jeg ikke kan komme på one.com-mail med

    mine iPhones.

    Jeg gætter på, at der er en sammenhæng med den omtalte hændelse. Ikke

    nødvendigvis at one.com er inficeret, men blot at de hæver sikkerheden.

    mvh

    Torben


    Torben Taustrup – ttau@tocobs.org – TOC Observatory – http://tocobs.org -12.5″ – f:5 Newt. Starlight XPress SXV H9 og Atik383 CCD-kamera. Fields: 19,6′ x 14,6′ Px: 0,84″ / 39,63 x 29,51 Px. 0,71″ – SkyWatcher 80 mm ED refraktor. TAL Apolar 125 f : 7,5.

    #161853

    Bjarne
    Moderator
    • Super Nova

    Ja, men at overskrive bootsporet er ikke just en nyhed.
    Skandalen er, at MS ikke for længst har ryddet op i deres oldgamle SMB-versioner.
    Det forlyder nu, at det endelig vil ske i septemberversionen af Windows-10.
    MS har lavet en beskrivelse af, hvordan man slår SMBv1 fra på deres gamle systemer:
    https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

    Dette burde være sket forlængst. Og så er der 3.-partsprodukter, som også anvender SMBv1…

    #161855

    Bjarne
    Moderator
    • Super Nova

    Det er måske på sin plads at opsummere PC’ens og internettets historie.

    PC’en blev opfundet af IBM som et pædagogisk værktøj til oplæring af direktøren i,
    hvordan (IBM)datacentret i kælderen fungerede. Man valgte Microsoft som leverendør
    af operativsystemet, fordi de kunne levere hurtigt. IBMs sædvanlige kvalitetskontrol
    var ikke inde over valget, da man opfattede PC’en som legetøj, som ikke ville holde
    mange år.

    Internettet i form af WWW blev udviklet som et akademisk værktøj til datavisualisering.
    Heller ikke her var sikkerheden af nogen betydning.

    Det hele ændrede sig fundamentalt med introduktion af handel på nettet.
    Man måtte opfinde kryptering via SSL, som afløstes af TLS.
    Dette svarer til introduktionen af bankboksen.

    Det politiske system forstår intet. De er kun kommet til regnearket.
    De kræver Med lov skal bankboks sikres (altså med et adgang forbudt skilt).
    Det realistiske krav er selvfølgelig Med lås skal bankboks sikres.

    Det har i mange år været oplagt, at de gamle usikre tjenester skal fjernes.
    Internettet kan ikke både være en hobbyaktivitet og behandle køb og salg.
    Det forekommer mig, at Microsoft har forsømt at rydde op i egen rodebutik,
    selvom de har solgt masser af Windows systemer til store virksomheder
    for mange penge.

    #161864

    Bjarne
    Moderator
    • Super Nova

    De seneste angreb svarer til, at angriberne tager vigtige papirer
    fra et uaflåst skab for at placere dem i et låst pengeskab og
    kræver løsepenge for udlevering af nøglen.
    Nu påstår journalister og “eksperter” så, at det aflåste pengeskab
    er et røgslør over stjålne papirer.
    Men dette giver ingen mening. Man ville ikke låse maskinerne,
    hvis formålet var at stjæle dokumenter uden at blive opdaget.
    For mig ligner det en offentlig demonstration af, at mange virksomheders
    systemer er totalt usikre.
    Hvorfor er der absolut ingen journalister, som stiller kritiske spørgsmål
    til Microsofts rolle i denne sørgelige sag.
    Der er selvfølgelig trængsel omkring håndvasken.

    #161865

    Bjarne
    Moderator
    • Super Nova

    Petya er sandsynligvis Wiper Malware lavet for at angribe Ukraine under dække af Ransomware:
    https://thehackernews.com/2017/06/petya-ransomware-wiper-malware.html
    Rusland blev dog også angrebet.

    Comae Technologies Founder Matt Suiche, who closely looked the operation of the malware, said after analyzing the virus, known as Petya, his team found that it was a “Wiper malware,” not ransomware.

    Security experts even believe the real
    attack has been disguised to divert world’s attention from a
    state-sponsored attack on Ukraine to a malware outbreak.

    “We believe the ransomware was, in fact,
    a lure to control the media narrative, especially after the WannaCry
    incident, to attract the attention on some mysterious hacker group
    rather than a national state attacker,” Suiche writes.

    If claims made by the researcher is
    correct that the new variant of Petya is a destructive malware designed
    to shut down and disrupt services around the world, the malware has
    successfully done its job.

    However, it is still speculation, but
    the virus primarily and massively targeted multiple entities in Ukraine,
    including the country’s local metro, Kiev’s Boryspil airport,
    electricity supplier, the central bank, and the state telecom.

    According to research conducted by Talos
    Intelligence, little-known Ukrainian firm MeDoc is likely the primary
    source of the yesterday’s global ransomware outbreak.

    Researchers said the virus has possibly
    been spread through a malicious software update to a Ukrainian tax
    accounting system called MeDoc, though MeDoc has denied the allegations
    in a lengthy Facebook post.

    “At the time of updating the program,
    the system could not be infected with the virus directly from the update
    file,” translated version of MeDoc post reads. “We can argue that users of the MEDoc system can not infect their PC with viruses at the time of updating the program.”

    However, several security researchers
    and even Microsoft agreed with Talo’s finding, saying MeDoc was breached
    and the virus was spread via updates.

    Altså: Den øvrige verden blev et offer for et angreb mod Ukraine.
    Vi har sikkert ikke hørt det sidste om denne sag.

    BjarneT2017-06-28 22:50:36

    #161866

    Bjarne
    Moderator
    • Super Nova

    “In almost all other aspects, Tuesday’s malware was impressive. It used
    two exploits developed by and later stolen from the National Security
    Agency. It combined those exploits with custom code that stole network
    credentials so the malware could infect fully patched Windows computers.
    And it was seeded by compromising the update mechanism for M.E.Doc, a
    tax-filing application that is almost mandatory for companies that do
    business in Ukraine. The shortcomings in the ransomware functions aren’t
    likely to be mistakes, considering the overall quality of the malware.”

    “The superficial resemblance to Petya is only skin deep,” the grugq
    wrote. “Although there is significant code sharing, the real Petya was a
    criminal enterprise for making money. This is definitely not designed
    to make money. This is designed to spread fast and cause damage, with a
    plausibly deniable cover of ‘ransomware.”

    The theories are consistent with this post from Wired,
    which reports that Ukrainian government officials are saying Tuesday’s
    attack was sponsored by a national government. The Ukrainian government
    has previously blamed Russia for attacks—one in December 2015 and another in December 2016—that both caused blackouts by hacking Ukrainian power facilities. A cover story Wired published last week
    lays out much of the evidence substantiating the claims of Russian
    involvement. Asked if Russia was behind Tuesday’s attack, a government
    official told reporter Andy Greenberg: “It’s difficult to imagine anyone
    else would want to do this.”

    https://arstechnica.com/security/2017/06/petya-outbreak-was-a-chaos-sowing-wiper-not-profit-seeking-ransomware/

    #161867

    dennis.torsten
    • Main Sequence

    BjarneT wrote: Det er måske på sin plads at opsummere PC’ens og internettets historie.PC’en blev opfundet af IBM som et pædagogisk værktøj til oplæring af direktøren i,hvordan (IBM)datacentret i kælderen fungerede. Man valgte Microsoft som leverendøraf operativsystemet, fordi de kunne levere hurtigt. IBMs sædvanlige kvalitetskontrolvar ikke inde over valget, da man opfattede PC’en som legetøj, som ikke ville holdemange år.Internettet i form af WWW blev udviklet som et akademisk værktøj til datavisualisering.Heller ikke her var sikkerheden af nogen betydning.Det hele ændrede sig fundamentalt med introduktion af handel på nettet.Man måtte opfinde kryptering via SSL, som afløstes af TLS.Dette svarer til introduktionen af bankboksen.Det politiske system forstår intet. De er kun kommet til regnearket.De kræver Med lov skal bankboks sikres (altså med et adgang forbudt skilt).Det realistiske krav er selvfølgelig Med lås skal bankboks sikres.Det har i mange år været oplagt, at de gamle usikre tjenester skal fjernes.Internettet kan ikke både være en hobbyaktivitet og behandle køb og salg.Det forekommer mig, at Microsoft har forsømt at rydde op i egen rodebutik,selvom de har solgt masser af Windows systemer til store virksomhederfor mange penge.

    Ja, jeg husker også PC’ens ungdom. Alle brugermanualer var skrevet af nørder, kun beregnet til at forstå af andre nørder.

    Der gik mange år før computeren var almindelig brugervenlig, og er det strengt taget stadig ikke endnu.

    Og så de ulidelige “Passwords” alle vegne, som virkelig har forpestet tilværelsen.

    Det svarer til at købe et fladskærms TV i dag, og så være nødt til at kende, og forstå de enkelte komponenter i indmaden, for at få skidtet til at virke.

    #161868

    Bjarne
    Moderator
    • Super Nova

    Sjovt du nævner det. Mit LG-TV viste for et par dage side et stort firkantet felt med besked om,
    at firmware skulle opdateres. Jeg skulle bare trykke på OK, men der skete ingenting.
    Jeg gik så vidt, at jeg skiftde batterier. Ingen ændring. Jeg fik så den ide, at det måske
    var opdatering til TV-boksen fra Waoo. Ganske rigtig. Den anden fjernbetjening virkede.
    Firkanten med oplysningen gav ingen oplysning om, hvorfra den kom!

    Jeg husker udmærket 1982. Jeg ledte med lys og lygte efter en computer til mit første
    CCD-camera. Den skulle være i stand til at vise billeder. Der kom personlige computere
    fra IBM og fra DEC; men så kom CR32 baseret på Motorola 68K fra Christian Rovsing.
    Den har lineær adressering inden for en billedstørrelse, så den egnede sig.
    Bundkortet var identisk med bundkortet til den den første SUN workstation.
    SUN = Stanford University Networking, der senere blev til CISCO.
    Alt tegnede lyst, men så gik Rowsing konkurs i sommeren 1984.
    Jeg måtte anvende MS-DOS med Extended DOS som en overbygning,
    men det var et tilbageskridt. Så kom Windows 3.0, men skrivning af data
    til vidio RAM er segmenteret.
    I begyndelsen af 1990’erne opdagede jeg, at ESO eksperimenterede
    med Linux. Linux var en tilbagevenden til Workstation miljøet fra CR32.
    Jeg har ikke arbejdet med Windows siden 3.1.
    Linux har også været igennem problemerne med sikkerhed på nettet.
    telnet blev hurtigt droppet til fordel fra openssh, og rcp til fordel for scp.
    Jeg anvender nu nøgler og ingen password med ssh or scp.

    BjarneT2017-06-29 11:19:15

    #161869

    Bjarne
    Moderator
    • Super Nova

    Når jeg nævner SUN-1, må jeg også omtale
    Andreas Maria Maximilian Freiherr von Mauchenheim genannt Bechtolsheim,
    som designede SUN-1:
    https://en.wikipedia.org/wiki/Andy_Bechtolsheim
    https://en.wikipedia.org/wiki/Sun-1
    Bechtolsheim and Cheriton were two of the first investors in Google, investing US$100,000
    each in September 1998. Bechtolsheim wrote the check to “Google Inc”
    prior to the company even being founded. The story that says
    Bechtolsheim coined the name “Google” is untrue. However, he did
    motivate the founders to officially organize the company under that
    name. When he gave the check to Lawrence E. Page and Sergey Brin, Google’s founders, they had not actually yet been legally incorporated.

    Med hensyn til Cisco:
    Cisco Systems was founded in December 1984 by Leonard Bosack, who was in charge of the Stanford University computer science department’s computers, and his wife Sandy Lerner, who managed the Graduate School of Business’ computers.
    https://en.wikipedia.org/wiki/Cisco_Systems

Viser 15 indlæg - 16 til 30 (af 97 i alt)

Du skal være logget ind for at svare på dette indlæg.