Netsikkerhed

Fora ASTRO-FORUM TEKNIK – TILBEHØR Netsikkerhed

  • Dette emne har 96 svar og 9 stemmer, og blev senest opdateret for 5 år, 1 måned siden af Bjarne. This post has been viewed 6174 times
Viser 15 indlæg - 16 til 30 (af 97 i alt)
  • Forfatter
    Indlæg
  • #160630

    Bjarne
    Moderator
      • Super Nova

      Jeg har lavet endnu en blog om WannaCry. Det er en stærkt forkortet
      version af den seneste artikel på thehackernews.com.
      WannaCry er en ægte virus, som spreder sig med lynets hast
      mellem Windows-maskiner på et SMB-netværk, hvis nogle af
      maskinerne ikke er blevet opdateret for Eternal Blue.
      Det er vigtigst straks at lukke alle SMB-porte ud til internettet.
      Men dette har alle vel fundet ud af.
      https://www.kosmologi.eu/wordpress/?p=2154

      #160643

      Bjarne
      Moderator
        • Super Nova

        Jeg har desuden lavet en blog om Googles meget vigtige ændring til
        Android operativsystemet, som vil få betydning for sikkerheden på
        Android telefoner, som ikke er produceret af Google (de fleste).
        Android har hidtil kun haft en standardsnitflade mellem Android OS
        og applikationerne. De forskellige producenter af telefoner har selv
        modificeret Android OS, så det passer til telefonens hardware.
        Dette har gjort det meget dyrt at få opdateringer til Android OS
        på andre end Googles egne telefoner (læs: det får man så ikke).
        Google introducerer med Android O en ny standartsnitflade mellem
        operativsystemet og producenternes hardware:
        https://www.kosmologi.eu/wordpress/?p=2159

        BjarneT2017-05-16 13:14:17

        #160768

        Bjarne
        Moderator
          • Super Nova

          Seneste nyt om WCry/WannaCry viser, at ormen næsten kun
          blev spredt via uopdaterede Windows 7 maskiner.
          Klik på links i fishingmails har intet med ormens spredning at gøre.
          Infektionen skete via åbne SMB-porte fundet ved portscanning.
          https://www.kosmologi.eu/wordpress/?p=2173
          Man må formode, at sådanne porte nu er lukket.

          #160820

          Bjarne
          Moderator
            • Super Nova

            Det bliver meget værre med EternalRocks, som angriber Windows SMB porte
            uden at give sig til kende.
            https://thehackernews.com/2017/05/smb-windows-hacking-tools.html
            Denne DoomsDayWorm” inkluderer:

            1. EternalBlue — SMBv1 exploit tool
            2. EternalRomance — SMBv1 exploit tool
            3. EternalChampion — SMBv2 exploit tool
            4. EternalSynergy — SMBv3 exploit tool
            5. SMBTouch — SMB reconnaissance tool
            6. ArchTouch — SMB reconnaissance tool
            7. DoublePulsar — Backdoor Trojan

            BjarneT2017-05-22 21:55:22

            #161163

            Bjarne
            Moderator
              • Super Nova

              Biologisk krigsførelse syntes i begyndelsen at være en smart ide,
              indtil den viste sig at være en farlig metode.
              Det samme viser sig nu at være tilfældet med netværksvirus.
              Metoderne kan meget let vendes omkring mod egne netværk.
              https://arstechnica.com/security/2017/06/wikileaks-says-cias-pandemic-implant-turns-servers-into-malware-carriers/

              #161847

              Bjarne
              Moderator
                • Super Nova

                Å-nej. Får man aldrig stoppet den oldgamle SMBv1 på Windows maskiner?
                https://thehackernews.com/2017/06/petya-ransomware-attack.html
                Det er utroligt efter alt det, der er skrevet om WannaCry.
                Petya does not encrypt files on a targeted system one by one.
                Instead, Petya reboots victims computers
                and encrypts the hard drive’s master file table (MFT) and renders the
                master boot record (MBR) inoperable, restricting access to the full
                system by seizing information about file names, sizes, and location on
                the physical disk.
                Petya ransomware successful in
                spreading because it combines both a client-side attack (CVE-2017-0199)
                and a network based threat (MS17-010),
                ” security researcher using Twitter handle ‏HackerFantastic tweeted.

                What to do immediately? Go and apply those goddamn patches against EternalBlue (MS17-010) and disable the unsecured, 30-year-old SMBv1 file-sharing protocol on your Windows systems and servers.

                Since Petya Ransomware is also taking
                advantage of WMIC and PSEXEC tools to infect fully-patched Windows
                computers, you are also advised to disable WMIC (Windows Management Instrumentation Command-line).

                #161852

                Torben Taustrup
                Admin
                  • Neutron star

                  Ja, det er trist, at vi skal have sådan nogen parasitter på nettet.

                  Jeg har ligt konstateret, at jeg ikke kan komme på one.com-mail med

                  mine iPhones.

                  Jeg gætter på, at der er en sammenhæng med den omtalte hændelse. Ikke

                  nødvendigvis at one.com er inficeret, men blot at de hæver sikkerheden.

                  mvh

                  Torben

                  TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.

                  #161853

                  Bjarne
                  Moderator
                    • Super Nova

                    Ja, men at overskrive bootsporet er ikke just en nyhed.
                    Skandalen er, at MS ikke for længst har ryddet op i deres oldgamle SMB-versioner.
                    Det forlyder nu, at det endelig vil ske i septemberversionen af Windows-10.
                    MS har lavet en beskrivelse af, hvordan man slår SMBv1 fra på deres gamle systemer:
                    https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

                    Dette burde være sket forlængst. Og så er der 3.-partsprodukter, som også anvender SMBv1…

                    #161855

                    Bjarne
                    Moderator
                      • Super Nova

                      Det er måske på sin plads at opsummere PC’ens og internettets historie.

                      PC’en blev opfundet af IBM som et pædagogisk værktøj til oplæring af direktøren i,
                      hvordan (IBM)datacentret i kælderen fungerede. Man valgte Microsoft som leverendør
                      af operativsystemet, fordi de kunne levere hurtigt. IBMs sædvanlige kvalitetskontrol
                      var ikke inde over valget, da man opfattede PC’en som legetøj, som ikke ville holde
                      mange år.

                      Internettet i form af WWW blev udviklet som et akademisk værktøj til datavisualisering.
                      Heller ikke her var sikkerheden af nogen betydning.

                      Det hele ændrede sig fundamentalt med introduktion af handel på nettet.
                      Man måtte opfinde kryptering via SSL, som afløstes af TLS.
                      Dette svarer til introduktionen af bankboksen.

                      Det politiske system forstår intet. De er kun kommet til regnearket.
                      De kræver Med lov skal bankboks sikres (altså med et adgang forbudt skilt).
                      Det realistiske krav er selvfølgelig Med lås skal bankboks sikres.

                      Det har i mange år været oplagt, at de gamle usikre tjenester skal fjernes.
                      Internettet kan ikke både være en hobbyaktivitet og behandle køb og salg.
                      Det forekommer mig, at Microsoft har forsømt at rydde op i egen rodebutik,
                      selvom de har solgt masser af Windows systemer til store virksomheder
                      for mange penge.

                      #161864

                      Bjarne
                      Moderator
                        • Super Nova

                        De seneste angreb svarer til, at angriberne tager vigtige papirer
                        fra et uaflåst skab for at placere dem i et låst pengeskab og
                        kræver løsepenge for udlevering af nøglen.
                        Nu påstår journalister og “eksperter” så, at det aflåste pengeskab
                        er et røgslør over stjålne papirer.
                        Men dette giver ingen mening. Man ville ikke låse maskinerne,
                        hvis formålet var at stjæle dokumenter uden at blive opdaget.
                        For mig ligner det en offentlig demonstration af, at mange virksomheders
                        systemer er totalt usikre.
                        Hvorfor er der absolut ingen journalister, som stiller kritiske spørgsmål
                        til Microsofts rolle i denne sørgelige sag.
                        Der er selvfølgelig trængsel omkring håndvasken.

                        #161865

                        Bjarne
                        Moderator
                          • Super Nova

                          Petya er sandsynligvis Wiper Malware lavet for at angribe Ukraine under dække af Ransomware:
                          https://thehackernews.com/2017/06/petya-ransomware-wiper-malware.html
                          Rusland blev dog også angrebet.

                          Comae Technologies Founder Matt Suiche, who closely looked the operation of the malware, said after analyzing the virus, known as Petya, his team found that it was a “Wiper malware,” not ransomware.

                          Security experts even believe the real
                          attack has been disguised to divert world’s attention from a
                          state-sponsored attack on Ukraine to a malware outbreak.

                          “We believe the ransomware was, in fact,
                          a lure to control the media narrative, especially after the WannaCry
                          incident, to attract the attention on some mysterious hacker group
                          rather than a national state attacker,” Suiche writes.

                          If claims made by the researcher is
                          correct that the new variant of Petya is a destructive malware designed
                          to shut down and disrupt services around the world, the malware has
                          successfully done its job.

                          However, it is still speculation, but
                          the virus primarily and massively targeted multiple entities in Ukraine,
                          including the country’s local metro, Kiev’s Boryspil airport,
                          electricity supplier, the central bank, and the state telecom.

                          According to research conducted by Talos
                          Intelligence, little-known Ukrainian firm MeDoc is likely the primary
                          source of the yesterday’s global ransomware outbreak.

                          Researchers said the virus has possibly
                          been spread through a malicious software update to a Ukrainian tax
                          accounting system called MeDoc, though MeDoc has denied the allegations
                          in a lengthy Facebook post.

                          “At the time of updating the program,
                          the system could not be infected with the virus directly from the update
                          file,” translated version of MeDoc post reads. “We can argue that users of the MEDoc system can not infect their PC with viruses at the time of updating the program.”

                          However, several security researchers
                          and even Microsoft agreed with Talo’s finding, saying MeDoc was breached
                          and the virus was spread via updates.

                          Altså: Den øvrige verden blev et offer for et angreb mod Ukraine.
                          Vi har sikkert ikke hørt det sidste om denne sag.

                          BjarneT2017-06-28 22:50:36

                          #161866

                          Bjarne
                          Moderator
                            • Super Nova

                            “In almost all other aspects, Tuesday’s malware was impressive. It used
                            two exploits developed by and later stolen from the National Security
                            Agency. It combined those exploits with custom code that stole network
                            credentials so the malware could infect fully patched Windows computers.
                            And it was seeded by compromising the update mechanism for M.E.Doc, a
                            tax-filing application that is almost mandatory for companies that do
                            business in Ukraine. The shortcomings in the ransomware functions aren’t
                            likely to be mistakes, considering the overall quality of the malware.”

                            “The superficial resemblance to Petya is only skin deep,” the grugq
                            wrote. “Although there is significant code sharing, the real Petya was a
                            criminal enterprise for making money. This is definitely not designed
                            to make money. This is designed to spread fast and cause damage, with a
                            plausibly deniable cover of ‘ransomware.”

                            The theories are consistent with this post from Wired,
                            which reports that Ukrainian government officials are saying Tuesday’s
                            attack was sponsored by a national government. The Ukrainian government
                            has previously blamed Russia for attacks—one in December 2015 and another in December 2016—that both caused blackouts by hacking Ukrainian power facilities. A cover story Wired published last week
                            lays out much of the evidence substantiating the claims of Russian
                            involvement. Asked if Russia was behind Tuesday’s attack, a government
                            official told reporter Andy Greenberg: “It’s difficult to imagine anyone
                            else would want to do this.”

                            https://arstechnica.com/security/2017/06/petya-outbreak-was-a-chaos-sowing-wiper-not-profit-seeking-ransomware/

                            #161867

                            dennis.torsten
                              • Main Sequence

                              BjarneT wrote: Det er måske på sin plads at opsummere PC’ens og internettets historie.PC’en blev opfundet af IBM som et pædagogisk værktøj til oplæring af direktøren i,hvordan (IBM)datacentret i kælderen fungerede. Man valgte Microsoft som leverendøraf operativsystemet, fordi de kunne levere hurtigt. IBMs sædvanlige kvalitetskontrolvar ikke inde over valget, da man opfattede PC’en som legetøj, som ikke ville holdemange år.Internettet i form af WWW blev udviklet som et akademisk værktøj til datavisualisering.Heller ikke her var sikkerheden af nogen betydning.Det hele ændrede sig fundamentalt med introduktion af handel på nettet.Man måtte opfinde kryptering via SSL, som afløstes af TLS.Dette svarer til introduktionen af bankboksen.Det politiske system forstår intet. De er kun kommet til regnearket.De kræver Med lov skal bankboks sikres (altså med et adgang forbudt skilt).Det realistiske krav er selvfølgelig Med lås skal bankboks sikres.Det har i mange år været oplagt, at de gamle usikre tjenester skal fjernes.Internettet kan ikke både være en hobbyaktivitet og behandle køb og salg.Det forekommer mig, at Microsoft har forsømt at rydde op i egen rodebutik,selvom de har solgt masser af Windows systemer til store virksomhederfor mange penge.

                              Ja, jeg husker også PC’ens ungdom. Alle brugermanualer var skrevet af nørder, kun beregnet til at forstå af andre nørder.

                              Der gik mange år før computeren var almindelig brugervenlig, og er det strengt taget stadig ikke endnu.

                              Og så de ulidelige “Passwords” alle vegne, som virkelig har forpestet tilværelsen.

                              Det svarer til at købe et fladskærms TV i dag, og så være nødt til at kende, og forstå de enkelte komponenter i indmaden, for at få skidtet til at virke.

                              #161868

                              Bjarne
                              Moderator
                                • Super Nova

                                Sjovt du nævner det. Mit LG-TV viste for et par dage side et stort firkantet felt med besked om,
                                at firmware skulle opdateres. Jeg skulle bare trykke på OK, men der skete ingenting.
                                Jeg gik så vidt, at jeg skiftde batterier. Ingen ændring. Jeg fik så den ide, at det måske
                                var opdatering til TV-boksen fra Waoo. Ganske rigtig. Den anden fjernbetjening virkede.
                                Firkanten med oplysningen gav ingen oplysning om, hvorfra den kom!

                                Jeg husker udmærket 1982. Jeg ledte med lys og lygte efter en computer til mit første
                                CCD-camera. Den skulle være i stand til at vise billeder. Der kom personlige computere
                                fra IBM og fra DEC; men så kom CR32 baseret på Motorola 68K fra Christian Rovsing.
                                Den har lineær adressering inden for en billedstørrelse, så den egnede sig.
                                Bundkortet var identisk med bundkortet til den den første SUN workstation.
                                SUN = Stanford University Networking, der senere blev til CISCO.
                                Alt tegnede lyst, men så gik Rowsing konkurs i sommeren 1984.
                                Jeg måtte anvende MS-DOS med Extended DOS som en overbygning,
                                men det var et tilbageskridt. Så kom Windows 3.0, men skrivning af data
                                til vidio RAM er segmenteret.
                                I begyndelsen af 1990’erne opdagede jeg, at ESO eksperimenterede
                                med Linux. Linux var en tilbagevenden til Workstation miljøet fra CR32.
                                Jeg har ikke arbejdet med Windows siden 3.1.
                                Linux har også været igennem problemerne med sikkerhed på nettet.
                                telnet blev hurtigt droppet til fordel fra openssh, og rcp til fordel for scp.
                                Jeg anvender nu nøgler og ingen password med ssh or scp.

                                BjarneT2017-06-29 11:19:15

                                #161869

                                Bjarne
                                Moderator
                                  • Super Nova

                                  Når jeg nævner SUN-1, må jeg også omtale
                                  Andreas Maria Maximilian Freiherr von Mauchenheim genannt Bechtolsheim,
                                  som designede SUN-1:
                                  https://en.wikipedia.org/wiki/Andy_Bechtolsheim
                                  https://en.wikipedia.org/wiki/Sun-1
                                  Bechtolsheim and Cheriton were two of the first investors in Google, investing US$100,000
                                  each in September 1998. Bechtolsheim wrote the check to “Google Inc”
                                  prior to the company even being founded. The story that says
                                  Bechtolsheim coined the name “Google” is untrue. However, he did
                                  motivate the founders to officially organize the company under that
                                  name. When he gave the check to Lawrence E. Page and Sergey Brin, Google’s founders, they had not actually yet been legally incorporated.

                                  Med hensyn til Cisco:
                                  Cisco Systems was founded in December 1984 by Leonard Bosack, who was in charge of the Stanford University computer science department’s computers, and his wife Sandy Lerner, who managed the Graduate School of Business’ computers.
                                  https://en.wikipedia.org/wiki/Cisco_Systems

                                Viser 15 indlæg - 16 til 30 (af 97 i alt)
                                • Du skal være logget ind for at svare på dette indlæg.