Ataque de ransomware [RESOLVIDO]

1. Ataque de ransomware [RESOLVIDO]

viana3
(usa openSUSE)

Enviado em 13/05/2017 - 08:38h

Na sexta feira passada 12/052017, houve um ataque de ransomware de grandes proporções noticiado pela mídia, qual a opinião de vocês sobre segurança na internet e em especial nos sistemas Linux ?

0 0

Quote

2. MELHOR RESPOSTA

nicolo
(usa Ubuntu)

Enviado em 13/05/2017 - 11:17h

As descrições do ranson (resgate) dizem que se trata de um programa instalado no computador e acionado remotamente.
Isso suscita duas suspeitas:
Primeiro um problema de permissão para instalar o tal programa
Outro problema de permissão de acesso aos arquivos.

Segundo a vulnerabilidade de penetração na rede.

LOGO,
Até onde o Linux é mais seguro que o Windows para esse tipo de coisa?
Seria preciso acesso a senha do rooter e/ou sudoer?

Tem como fazer o programa rodar sem a senha do root ou sudoer?

0 1

Quote

3. Re: Ataque de ransomware [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 13/05/2017 - 10:34h

Precisamos esperar para ver se rola uma ataque contra sistemas Linux.
Vai que tiram um 0-day da manga sem ninguém esperar.

No mais é o de sempre: Windows© sempre dando dor de cabeça.
Eu respeito o trabalho de quem está por trás da construção dos softwares.
Mas podia ser bem melhor pela grana do investimento.
Quero ver o que a M$ pretende com os aportes ao projeto Linux.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

0 0

Quote

4. Re: Ataque de ransomware [RESOLVIDO]

Giovanni_Menezes
(usa Devuan)

Enviado em 13/05/2017 - 11:36h

Também estou interessado nessa informação, todos os sites que trazem a noticia estão mais preocupados em fazer sensacionalismo do que informações uteis.

Quando a Microsoft quis introduzir o UAC no vista, que não é lá grande coisa, a maioria dos usúarios quase teve um infarto só por ter que apertar 2x Ok antes de instalar um programa, muita das pragas, se não quase todas, só tem sucesso no Windows devido a conta de administrador ser a padrão no sistema, pouquíssimos usuários adicionam uma conta com privilégios limitados para uso, minha mãe usa W7, quando fui na casa dela dar uma olhada no pc, cheio de tooolbars ask e coisas piscantes no browser, a primeira coisa que eu fiz depois de uma bela limpa foi criar uma nova conta, e rebaixara já usada para comum e elevar a outra para administrador, continua usando os programas dela normalmente, agora para instalar qualquer coisa tem que colocar senha.

--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

0 0

Quote

5. Re: Ataque de ransomware

removido
(usa Nenhuma)

Enviado em 13/05/2017 - 12:10h

nicolo escreveu:

As descrições do ranson (resgate) dizem que se trata de um programa instalado no computador e acionado remotamente.
Isso suscita duas suspeitas:
Primeiro um problema de permissão para instalar o tal programa
Outro problema de permissão de acesso aos arquivos.

Segundo a vulnerabilidade de penetração na rede.

LOGO,
Até onde o Linux é mais seguro que o Windows para esse tipo de coisa?
Seria preciso acesso a senha do rooter e/ou sudoer?

Tem como fazer o programa rodar sem a senha do root ou sudoer?

Faz uns anos saiu um 0-day para Linux. Era um programa em C, código extremamente esotérico (com "s" mesmo), indecifrável a olhos comuns. Ele compilava normal. Quando você rodava ele, aparecia do nada a cerquilha #, sem sudo, sem su, sem login de root, sem #$@% nenhuma. Tudo feito do login de user comum.

Pode-se esperar qualquer coisa. Nem só de buffer overflow vive-se. Esses caras podem desde rodarem o ransomware como root, ou atacar o usuário comum na execução da praga, caso haja algum dado atacável por criptografia.

Em sistemas empresariais mais "sérios", os aplicativos rodam com login e senha da empresa por usuário. Cargos mais elevados possuem poderes administrativos maiores. Esse tipo de sistema é que possui a alma da empresa. Se ele for atingível por algum modo, danou-se. Planilhas Excel e documentos Word podem ser parte rasa do negócio. Lembremo-nos que algumas empresas aboliram o papel.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

0 0

Quote

6. Re: Ataque de ransomware

removido
(usa Nenhuma)

Enviado em 13/05/2017 - 12:13h

É como o Giovanni_Menezes falou puro sensacionalismo da mídia para Rwindows.

Essa droga da microsoft no código do kernel vai que. KKKKK

Todos os arquivos viram mp3 que legal. kkkkk

Quem usa servidor samba coloca no "veto files" as extensões dos ransomwares como uma camada de proteção.

Em pasta da rede os arquivos são alterados e uso de senha é só uma camada de proteção.

Essa história de ransomwares kkkkk os caras deve esta usando a droga da rede tor ou algo similar que deve está sendo monitorada.

Porta de entrada principal são os e-mail e site.

0 0

Quote

7. Re: Ataque de ransomware [RESOLVIDO]

JJSantos
(usa Gentoo)

Enviado em 13/05/2017 - 12:26h

Na companhia em que trabalho possuímos muitas estações tantos Windows, bem como Linux, não tivemos problemas com nenhum terminal Windows, muito menos os servidores, pelo que li a respeito esse ataque se aproveita de uma vulnerabilidade no smb v1, que foi corrigida há tempo pela Microsoft via Windows Update, ou seja que tem as atualizações devidamente instaladas não teve problemas.

A título de informação apenas um vendedor, de 450 dos externos teve problema, pois utilizava um versão do Windows 7 com Windows Update desativado.

0 0

Quote

8. Re: Ataque de ransomware [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 13/05/2017 - 12:42h

JJSantos escreveu:

Na companhia em que trabalho possuímos muitas estações tantos Windows, bem como Linux, não tivemos problemas com nenhum terminal Windows, muito menos os servidores, pelo que li a respeito esse ataque se aproveita de uma vulnerabilidade no smb v1, que foi corrigida há tempo pela Microsoft via Windows Update, ou seja que tem as atualizações devidamente instaladas não teve problemas.

A título de informação apenas um vendedor, de 450 dos externos teve problema, pois utilizava um versão do Windows 7 com Windows Update desativado.

já vi acontecer no windows server, 7, 8 e no samba atualizado.

No samba ser for somente leitura não tem problema mas se o usuário de windows acessa a pasta da rede com leitura e escrita já era mesmo com senha só não altera se coloca veto files.

0 0

Quote

9. Re: Ataque de ransomware [RESOLVIDO]

JJSantos
(usa Gentoo)

Enviado em 13/05/2017 - 12:53h

Usuários no grupo que trabalho, só tem permissão de gravar no compartimento arquivos PDFs, ODT, ODS todo os restante é bloqueado.

O pessoal lá não pode mudar não absolutamente nada perfil do usuário, pois está tudo bloqueado seja por gpo ou por conta do perfil de usuário que não tem acesso.

De fato nenhum sistema é imune, nem Windows, Linux, Mac o que podemos fazer é implementar políticas de controle de acesso, auditoria, testes, e o mais importante sempre ter backups de tudo, de preferência dois ou três, pois a maioria só lembra que precisa dele quando já perdeu tudo.

Abraço

2 0

Quote

10. Re: Ataque de ransomware [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 13/05/2017 - 14:41h

Estava vendo o jornal e disseram que no ataque ao TJSP foi dada uma ordem urgente para que todos os computadores fossem desligados o mais rápido possível.

Que no Reino Unido um funcionário de uma companhia de T.I. que mora com o pai (não sei que merda tem a ver em darem a notícia falando que o cara mora com a família) por acidente ativou um mecanismo no ransomware que desativou o ataque mundial. Chamaram-no de herói. E que é questão de tempo aos atacantes reativarem os mecanismos de ataque.

Agora o interessante:

A Microsoft© encontrou uma falha no Windows em março e publicou uma atualização (?). A maldita NSA descobriu a falha de segurança e desenvolveu um software com tecnologia para explorar a falha. E o que aconteceu? Os "hackers" (com aspas, pois a mídia usa esse nome) foram lá e roubaram a tecnologia. E usaram-na atacando o mundo todo.

Foi o que vi até agora. Também disseram para atualizar o sistema. Será que se eu rodar apt-get eu fico livre? :-))))

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

0 0

Quote

11. Re: Ataque de ransomware

removido
(usa Nenhuma)

Enviado em 13/05/2017 - 16:42h

listeiro_037 escreveu:

Também vi o jornal parecia sessão comedia. kkk

Estava vendo o jornal e disseram que no ataque ao TJSP foi dada uma ordem urgente para que todos os computadores fossem desligados o mais rápido possível.





Tipo desliga o disjuntor geral de energia mais rápido  possível do que isso não existe. kkkk



Não poderia retira da rede todos os computadores e analisa, quando desliga perde informação importante do ataque (qual tipo, origem, forma de acesso e outras coisas)

Que no Reino Unido um funcionário de uma companhia de T.I. que mora com o pai (não sei que merda tem a ver em darem a notícia falando que o cara mora com a família)



É eu com isso que o zé mane mora com pai. kkkk

por acidente ativou um mecanismo no ransomware que desativou o ataque mundial. Chamaram-no de herói. E que é questão de tempo aos atacantes reativarem os mecanismos de ataque.



É mesmo ele  desativou  o ataque mundial. Deve ser o mesmo cara  ou grupo que começou.  kkkk

Agora o interessante:

A Microsoft© encontrou uma falha no Windows em março e publicou uma atualização (?). A maldita NSA descobriu a falha de segurança e desenvolveu um software com tecnologia para explorar a falha. E o que aconteceu? Os "hackers" (com aspas, pois a mídia usa esse nome) foram lá e roubaram a tecnologia. E usaram-na atacando o mundo todo.



Prova de lógica:



1- NSA descobriu a falha de segurança e desenvolveu um software com tecnologia para explorar a falha.

2- Os "hackers" (com aspas, pois a mídia usa esse nome) foram lá e roubaram a tecnologia. E usaram-na atacando o mundo todo.



Acho que 1 == 2



Os "hackers" que a mídia fala é a  NSA?

Foi o que vi até agora. Também disseram para atualizar o sistema. Será que se eu rodar apt-get eu fico livre? :-))))





Sim amigo é só atualizar o sistema com:  apt-get update && apt-get -y  upgrade



kkkkkkkkkkkkkkkkkkkkkkkkkkk :) adorei o final o problema é o pessoal do ubuntu e seus filhos  atualizar o sistema tem 99,999999999999999999999999999999999999999999% de problema apos atualização.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

0 0

Quote