19.4.2024 | Svátek má Rostislav


Diskuse k článku

POČÍTAČE: Jak je to s WannaCry a podobnými

V souvislosti s útokem viru WannaCry jsem přečetl i vyslechl mnoho zasvěcených vyjádření odborníků všeho druhu doporučujících dobrý antivirus, časté updaty systému, zálohování na několik externích disků a dostatečné školení personálu.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
J. Jurax 25.5.2017 0:40

Ehm

assembler není prostředí, jak se autor domnívá, nýbrž se tak nazývá jazyk symbolických adres; nízkoúrovňový programovací jazyk, který je tvořen symbolickou reprezentací jednotlivých strojových instrukcí a konstant potřebných pro vytvoření strojového kódu programu pro daný procesor. Takhle mne to kdysi učili, takhle je to i na Wiki, kam se lze obrátit ku poučení. Koneckonců jsem assembleru na EC-1021 a EC-1026 programoval prvních 15 let své profesní kariéry - od roku 1973.

P. Vaňura 24.5.2017 20:56

Nedovolit virům nic řídit!

Já bych se přimlouval za NEMĚNNÝ ROM operační systém, který by vše řídil. A co nejjednodušší!

Uvědomte si, že wokna jsou operační systém, který splácala řada lidí a není NIKDO na celém světě, kdo by mu detailně rozumněl!

F. Houžňák 24.5.2017 23:20

No tak neleňte a místo sepisování neužitečných

příspěvků do obskurních chatů sedněte a naprogramujte to. Svět už na to čeká, na ten váš neměnný ROM. Budete slavnej a bohatej.

J. Jurax 25.5.2017 0:43

Re: Nedovolit virům nic řídit!

No jo, vězte, že ani primitivní MS-DOS napsat nebyla až tak zouplna sranda a jednak - na neměnném systému na romce nevyděláte. Každý si ho koupí jednou a dost - žádné nové verze za peníze ... :-)

V. Braun 24.5.2017 16:29

Aktualizace dělá sekretářka?

Tak jsem si přečetl první odstavec a nevím co si mám o autorovi myslet. Aktualizace rozhodně sekretářka nedělá, to je záležitost nastavení systému a za to je odpovědné IT oddělení nebo člověk, kterého má dnes každý podnik nad pár lidí.

Když jsem ještě brouzdal v korporátním světě tak si pamatuji, že již v devadesátých letech se v dané firmě systém a aplikace aktualizovaly po síti a uživatelé do toho neměli moc co mluvit a už vůbec to nemohli aktivně ze svého PC ovlivnit.

J. Šimek 24.5.2017 12:08

Jak vir útočil je kruciální.

Vir neútočil, rozběhl se spuštěním přílohy v e-mailu a to musel odkliknout člověk - naprostý trouba.

S operačním systémem takový (ne)útok nemá společného nic, protože to žádný útok není, je to extrémní hloupost a nedbalost uživatelů.

Že to pak po síti infikovalo další počítače je věc jiná, ale spustil to hloupý uživatel a je zarážející, že to bylo v nemocnicích a dalších organizacích, kde za práci s počítačem ti, kteří to pustili do systému, berou peníze.

J. Brožek 24.5.2017 12:57

Re: Jak vir útočil je kruciální.

Hlavně že to je kruciální.

Samozřejmě, že pokud by ty počítače byly opatchované jak mají být, tak by to zasáhlo to jedno PC, kde si na to klikl daný BFU (takový se vždy najde) a vir by se nedostal dál a tím by to končilo. A místo statisíců nakažených PC by to byly stovky.

J. Šimek 24.5.2017 13:20

Re: Jak vir útočil je kruciální.

Ano, je to kruciální, protože nešlo o hackerský útok a samotný vir neútočí, je to o nekompetenci lidí, kteří by to měli zaplatit.

Nemocnice a státní instituce, které nemají oddělenou vnitřní síť od počítačů připojených k internetu je ukázka neuvěřitelného hazardu a připravovaný kompletní monitoring provozu internetu vojenskou rozvědkou je v tomto světle jen velký bratr na šmírování lidí, který nemůže zabránit prakticky ničemu ...

P. Vaňura 24.5.2017 20:37

Nad tím se pořád nestačím divit!

Banky, NASA, Pentagon, všichni by měli mít vnitřní síť mimo veřejnou. A klíčové počitače úplně oddělit a data vkládat děrnou páskou (má jednu výhodu, dá se číst "vokometricky").

J. Šimek 24.5.2017 21:27

Re: Nad tím se pořád nestačím divit!

Moc se v tom nevyznáte, že? :o)

J. Jurax 25.5.2017 0:56

Re: Nad tím se pořád nestačím divit!

Ehm - co myslíte, jaká je hustota dat - bytů - na jeden metr děrné pásky? Já si to tak moc už nepamatuju, ale tak by voko bych řekl 4 byty na centimetr; doby, kdy jsem četl děrnou pásku i štítky očima už dávno minuly.

A kontrolní otázka - kolik kilometrů děrné pásky byste potřeboval na jeden obyčejnou dvoumegovou fotku z dovolené? A jelikož špičková čtečka brala tak nanejvýš 2 500 bytů za sekundu, jak dlouho by to trvalo ji načíst?

J. Štrobl 24.5.2017 13:25

Má to ovšem další kruciální rozměr

Jakýpak to asi používají antivir, že jim to pustil do systému?

B. Michal 24.5.2017 19:37

Re: Má to ovšem další kruciální rozměr

V NHS mají Sophos - jak v The Register poněkud škodolibě komentovali zmizení reklamy "Sophos is protecting you".

Druhá věc je, že proti ransomware je antivirus dost bezmocný: vzorky pro rozpoznání přijdou pozdě (a mezi tím ta věc mutuje), heuristická analýza nemá šanci, protože škodlivý kód dělá zcela legitimní věci - pracuje s dokumenty a obrázky, to dělá spousta legitimních aplikací.

V. Vaclavik 24.5.2017 11:25

Lidi kteri se staraji ve firmach o pocitace

nejsou tak blbi, jak si autor mysli. Kdyby zacali kazde patrani po potizich na urovni asembleru, nikam by se nedostali. Samozrejme ze se prvni pokusy napravit veci deji temi znamymi osvedcenymi postupy, pokus omyl, apod. Jsou lidi kterym bezi pocitac pul roku a dele a kdyz jim prestane chodit mail, nebo neco takoveho, tak se na vas obrati a samozrejme prvni rada je zkusit restartovat pocitac a 'na vec' se jde az kdyz osvedcene praktiky nepomuzou. A i potom je 'levnejsi' a i rychlejsi treba cely pocitac preinstalovat, nez zkouset opravit neco, k cemu stejne nemam zdrojovy kod.

Autor se asi bude divit, ale programy vcetne operacnich sytemu nejsou jako mechanicky strojek, kde je vzdy nejaka jista pricina problemu, lze ji dohledat. To rozcilovalo meho pocitacove naivniho bratra, ktery si predstavoval ze se programy 'vyrabi' jako nejake mechanicke hodinky. Ovsem pocinaje operacnim systemem (a konce kazdym programem), ten se hodi do kupy, otestuje se a proda se (se zkrizenymi prsty) a pak prichazeji hlaseni o chybach od uzivatelu a ty se zaplatuji a nikdo to nema vse pod kontrolou, proste to funguje a pouziva se to a zaplatuje se kdyz vyplavou chyby.

A asi uplyne jeste hodne vody, nez podnikum dojde, ze musi mit pocitace pro vnitrni potrebu, nepripojene k internetu, na kterych se neprovozuji zadny emaily a zadny styk s vnejsim svetem. A ten nutny styk, treba pomoci prenosu dat se pak muze dit pod vetsi kontrolou a nebezpeci se tak snizi na minimum.

Je silene mit celou nemocnicni sit pripojenou na ineternet a na stejne mistni siti, na ktere si zamestnanci preposilaji kancelarske vtipy, o predpotopnich operacnich systemech ani nemluve.

F. Houžňák 24.5.2017 23:22

No, to jo, a pak přijde nějaký blbec

s flashkou a jste taky v trýbu.

B. Rameš 24.5.2017 10:37

Pokud jsem četl,

WannaCry napadal počítače s Windows XP (to je v operačních systémech asi stejná moderna, jako Tatraplán v autech). Napadl jich cca 250k, to je směšné číslo. Smutné je, že to byly počítače používané veřejnými institucemi i univerzitami.

A pokud je někdo ochoten rozkliknout nevyžádaný mail, u kterého je ještě ke všemu příznak spamu, tak se prostě musí obejít bez přístupu k počítači či inter/intra netu nebo pracovat pod dozorem, když už je jinak nenahraditelný.

O. Kratky 24.5.2017 12:50

Re: Pokud jsem četl,

Víte o tom, že armáda USA používá i DOS? Funguje, proč to měnit?

P. Lenc 24.5.2017 9:56

Jako uživatel

počítače používající pouze základní funkce a proto se v žádném případě nechci plést do odborné diskuze probíhající níže, mám jenom jednu otázku.Jak bude jakákoliv společnost reagovat na dlouhodobý blackout a jak jim pomůže jakékoliv zálohování.A to v době, kdy mnoho maturantů nedokáže rukou napsat obyčejný dopis.A že k tomu může dojít, ať již z různých příčin je známo.Ke zhroucení naší civilizace stačí opravdu málo.

J. Štrobl 24.5.2017 10:08

Re: Jako uživatel

Dobrá otázka, kterou málokdo pokládá. Většinou se lidé zabývají umělou inteligencí a co bude, až budou počítače chytřejší než člověk. Mají smůlu nikdy nebudou. Pokud se týká dlouhodobého blackoutu, tak se velké aglomerace sesypou jako domeček z karet. A tady nastává další otázka, kolik z nás je schopno přežít v lese? Kdo je vůbec schopen rozdělat si dvěma dřívky oheň? Že ke zhroucení naší civilizace stačí zatraceně málo s Vámi souhlasím.

F. Houžňák 24.5.2017 10:17

No, zase nedramatizujte se dvěma dřívky,

ale hlavní problém by byl se do nějakého volného lesa bez úrazu dostat.

B. Rameš 24.5.2017 10:27

Re: Jako uživatel

Autor tohoto webu (a spousta dalších autorů) napsal na vámi zmíněné téma dvě knihy, tedy vlastně jednu ve dvou verzích (Tma a Tma2.0). Mně se tedy ta druhá (první jsem nečetl), na rozdíl od jiných páně Neffových knih, nelíbila, přišla mi příliš pesimistická a tak nějak záměrně poskládaná. Asi jsem nepoučitelný optimista, ale nevěřím v naprostou destrukci společnosti, když jí odebereme některý z civilizačních výdobytků, např. onu elektřinu. Lidé moc koukají na katastrofické filmy. Funkční společnost zde byla dávno před filmy, elektřinou, auty a spoustou dalších věcí, ty si vyvinula až v průběhu svého fungování.

F. Houžňák 24.5.2017 23:25

To jo, ale tenkrát byli na tu bezelektřinu zařízení

a zvyklí, dneska si všichni odvykli, a transient by byl asi drsný. Samozřejmě že by to šlo, jde všechno. Ale samozřejmě by se nejednalo o návrat do doby před elektřinou, ale o obnovení zásobování elektřinou nějakými méně "sofistikovanými" metodami.

J. Jurax 25.5.2017 1:05

Re: Jako uživatel

No, Tma 2.0 byla realistická, v původní Tmě si autor celkem neústrojně pomohl bohem z mašiny (deus ex machina).

Já bych na destrukci společnosti při totálním blackoutu věřil. Ona by se jistě pak zase v nějakém stavu ustálila, ale byla by dost jiná - pokud by ten blackout jako v knize páně Neffově trval dostatečně dlouho.

Funkční společnost zde jistě byla dávno před elektřinou, auty a spoustou dalších věcí, to ano - ovšem poněvadž neexistovaly, nebyla na nich tak masivně závislá.

J. Štrobl 24.5.2017 9:48

Hezká víra amatéra

"Také proto je linuxových virů ještě méně než šafránu." No, za posledních 30 dní jsem jich napočítal 13 nových. Patrně toho šafránu bude tedy trochu víc. Osobně se domnívám, že by běžní uživatelé měli poslouchat rady odborníků. Myslím, že nic lepšího stejně nevymyslí. Tedy: poslední verzi operačního systému, aktualizace, dobrý antivir (většina free antiviráků vás patrně zcela neochrání - jednou ze světlých výjimek je Comodo), zálohy a především myslet hlavou a když na vás vyběhne nějaká hláška, tak si ji přečíst. Pamatujte, že zálohování není jenom ochrana před viry, ale i před ztrátou dat z jiných příčin. Pokud máte ve svém pc magnetický disk, tak jsou v něm mechanické součástky. No a tak dlouho se chodí se džbánem pro pivo, až se ucho utrhne. Není jistě od věci, zajíst si občas s vaším ajťákem na pivo.

F. Houžňák 24.5.2017 10:12

Ano, když na vás vyběhne nějaká hláška,

tak si ji přečíst - "kdo je generál Failure a co dělá na mém disku?" - takhle nějak podobně vypadá reakce mých uživatelů. A někdy zírám i já, co si asi autor té hlášky představoval, že sděluje. Mimochodem, zatím nejvyšší částka, kterou mi slibovaly "nigerijské dopisy", byla 50 miliónů US$ (100 miliónů fifty-fifty s úředníkem banky), máte víc? A pak za mnou chodí mí uživatelé (a to jsou inteligenti ověnčení často akademickými tituly) a ptají se, jestli je to myšleno vážně a co mají dělat. To aby si admin zoufal, pracovat s takovýmhle materiálem.

B. Michal 24.5.2017 8:51

Nechci autorovi kazit nadšení

S počítači pracuji dost dlouho a jeden poznatek mám zcela obecný: když máte potíže a změníte systém, změníte potíže. V žádném případě se potíží nezbavíte, jen budou jiné. A žádný neudržovaný systém nebude bezpečný, ani Linux. Ransomware je dělaný především tak, že ničí vaše data - tj. soubory, ke kterým MUSÍTE mít přístup a dělá to zcela legitimními operacemi (čtení a zápis dokumentu). Omezení práv uživatele nic neřeší.

K WannaCry: skoro vždycky je nejslabším místem člověk, který u toho sedí. Pak žádný antivirus nepomůže. Druhým prvkem pak jsou úředníci (konkrétně v případě NHS - ještě v prosinci 2016 měli na 90% počítačů Windows XP, ovšem prodlouženou podporu platili jen jeden rok, pak "ušetřili"). Greater Ormond Street Childern Hospital byl off-line ještě v pondělí. No, úspora se vyplatila.

Poučení v celé věci je dvojí: aktualizovat a zálohovat. To platí pro firmy, ale i pro domácí uživatele. Ne, Linux to za vás nevyřeší.

M. Mruk 24.5.2017 9:00

Re: Nechci autorovi kazit nadšení

Amen, bratře. Lépe a srozumitelněji bych to nenapsal.

F. Houžňák 24.5.2017 10:15

Ano, aktualizovat a zálohovat,

to první ještě jde (i když u W10 je to hrůza), ale to zálohování, lidi si napojí externí disk, kam si data schovávají, ale nechají ho napojený a když jim vysvětluju, že to je v případě ransomware na houby a proč to je na houby, tak se diví.

V. Halašta 24.5.2017 8:11

Poměr viry/PC

Jsou-li ve firmě 3 linuxové počítače oproti stovkám woknových tak ten poměr linuxových virů oproti woknovým je hrozivý :)

S linuxem se občas potkávám a určitě nejsou jednodušší pro uživatele.

J. Pospíšil 24.5.2017 3:10

Vyhodit lidi nebo počítače?

Co asi radí autor?

<< < 1 > >>



Politický cirkus | Zahraničí | Politika | Společnost | Klima | Ekonomika | Věda | Kultura | Best of Hyena | Šamanovo doupě | Zábava
Čtenost | Zvířetník | Diskuse | Autoři | Lidovky.cz | Mobilní verze | Kindle verze | RSS
Redakce LN | Práce v mediální skupině MAFRA | Soukromí | Inzerce v LN | Inzerce na Lidovky.cz | Předplatné | Archiv staré verze
© 2024 Neviditelný pes a MAFRA, a.s., ISSN 1212-673X. Publikování nebo šíření obsahu je zakázáno bez předchozího souhlasu.
Provozovatelem serveru je O.Neff,s.r.o. se sídlem Praha 5, U Mrázovky 1, IČ: 64514985, zapsaná v obchodním rejstříku vedeném
Městským soudem v Praze, oddíl C, vložka 44979.