Microsoft säkerhetsuppdaterar Windows XP mot "Wannacry"

Permalänk
Medlem
Skrivet av aholman:

Som sagt det handlar om folk som trots otaliga rutiner ändå lyckas drabbas, inte en strategi från företaget☺.

Skickades från m.sweclockers.com

Om det nu är så att ni återkommande drabbas, så löser man det snabbt och enkelt med backup:er.......
Är det svårt? Nej.. Är det att rekommendera att företag har backup:er på sina datorer/klienter? Självklart!

Ni har istället valt att stödja kriminell verksamhet och i och med det göra så att de fortsätter och det blir mer och mer av skiten, för det lönar sig ju.

Visa signatur

Hemma hos mig är det en Microsoft-fri miljö..
Dator 1: iMac 27" 5K - i7 4,2GHz - 32GB 2400MHz CL14 - 512GB SSD - Radeon PRO 580 8GB - 2xDell P2715Q 4K - 4TB Lacie D2 Thunderbolt
HTPC: ASUS X99-M WS - i7 5960X - H100i GTX - 16GB 3000Mhz - Samsung SM951 512GB - ASUS GTX 780 DCU II OC - AX860 Platinum - Corsair 350D - Linux
Bärbar 1: MacBook PRO 15" 2018 / i7 / 512GB SSD NAS: Synology DS918+ 32TB+2x512GB SSD

Permalänk
Medlem
Skrivet av fizzdan:

Nja, inte den myndigheten jag jobbar på... Vi har allt win7... Har du mer info om de andra 447 statliga myndigheterna som finns så får du gärna dela den...

Kan meddela att Skolverket uppgraderar till Windows 10 as we speak. Innan dess var det Windows 7 där. De som kör XP på annat än kritiska system borde vara lätträknade. Sedan bör man även skilja på XP Embedded och desktop-versionerna.

Skrivet av hakd:

Jag har ju bara jobbat som it tekniker (på plats) i typ 7 år men vad vet jag

Då kan man fråga sig varför ni inte valt att köra XP virtuellt istället? Varför ha det på fysiska maskiner om inte problemet är knutet till hårdvaran i sig?

Permalänk
Medlem

Ovesäntlig uppdatering. Port 445 är endast för CIFS/SMB så vitt jag vet. Blockera skiten mot internet, vilket man bör gra vilet fall som hellst så man inte delar av misstag. Noob admins är anledningen till inbrottet, inget annat.

Annars får ni gärna förklara varför "server" servicen är påslagen på klientdatorer så som hos NHS (världens största företag, med typ halva apples värdering per år i fri budget)

Visa signatur

2x Xeon E5-2699 v4, 256gb Quad Channel RAM, 2x nVIDIA 980ti
----
AMD Ryzen 5950X, 128gb Dual Channel RAM, 2x AMD 6900XT
----
Massiv amiga och 3dfx-samling.

Permalänk
Medlem

Jag förstår att man inte uppdatera en xp maskin mycket ut av att den har förmodligen inte det som behövs för driva windows 7/10. helt enkelt klen hård vara men i xp drivs den fult galant br för det kräver inget. jag drog fram en xp maskin jag fick 2004 med en 1024mb ram Pentium 4... Geforce 7950 kort inser att den tuta på ganska bra upp levde xp sjuk mycket snabbare en vad jag kunde tänka mig.
visa maskin gjord för ända målet då går det bara bytta ut hur som helst tyvär. me om ska mail skriv in saker funka xp upperligt vad ska man med ha en nyare maskin för det... patetiskt tycker problem är Microsoft som har sitt ansvar dom vet mycket väl att xp används flitigt... tycker du ska ta ansvar för all sin operativsystem från 98 uppåt. men jobba mest med säkerhets hål inget annat...

visa saker funkar bara på vissa operativsystem!

Permalänk
Livsnjutare 😎
Skrivet av YamahaDGX630:

Du kanske har dina anledningar, men hur skulle du kunna bryta mot sekretess genom att tala om vilket OS som används av en myndighet? Är ju inte direkt något som vanligtvis brukar försöka hållas hemligt?

Kanske inte vill säga öppet vilket OS man använder för just den potentiella risken att öka attacker ?

Exempel
"Astra Zenica kör Windows XP i deras produktionslinje då de robotar som utför själva blandningen utav ämnen i läkemedel i sin tur använder föråldrade PLC-enheter som inte ens har stöd för högre operativsystem, iaf inte officiellt. 32bit programvara som mer eller mindre tvärtt vill fungera i en 64bit miljö, och även om man kör Win 7 32bit så är det problem med div. biblotek och andra filer som behövs"

... bara ett exempel på hur det skulle kunna vara, och varför man låter saker bara i produktionsintensiva miljöer.

Ja det är helt fel och så skall det inte hanteras - men verkligheten ser ut så mer än vad folk tror.

Och då gå ut med vem och vilka som kör vilket os och ännu värre, version utav os - är en risk.

Visa signatur

Citera eller Svara för respons! •
• Life is a playground {|;^) •

Permalänk
Medlem
Skrivet av YamahaDGX630:

Du kanske har dina anledningar, men hur skulle du kunna bryta mot sekretess genom att tala om vilket OS som används av en myndighet? Är ju inte direkt något som vanligtvis brukar försöka hållas hemligt?

Att peka ut svaga system är ju inte direkt genomtänkt, iaf inte i dessa tider.
Det är väl inga direkta hemligheter men det är inte heller något som pratas öppet om.

Ge det någon dag/vecka/månad och du ska se att flera myndigheter åker på liknande skit enbart pga gamla os och standarder.

Sen förstår inte varför folk tvivlar så hårt på att svenska myndighet ligger efter i mjukvara, det är ju inte direkt något nyhet att det sparas pengar på saker som inte påverkar dom direkt.

Visa signatur

CPU: 5600x
GPU: 3080
RAM: 32GB

Sluta gömma din identitet, skaffa en till istället

Permalänk
Medlem

Inte för att vara gnällig, men jag tycker det är helt fel metod av Microsoft att hjälpa dem att stanna kvar på XP.
Systemen MÅSTE uppgraderas och förnyas, finns inga giltiga undanflykter kvar längre. Dags att nyinvestera.
T.o.m. flygplatser kör på XP på sina system fortfarande. Idiotin måste upphöra.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem

Om Microsoft gjorde det smidigare med uppdateringarna så kanske fler hade adopterat nyare versioner snabbare. Det är ett steg närmare med Windows 10 men behöver mycket mer jobb. Ett av de största problemen är att uppdateringar kan återställa inställningar som är kritiska för vissa användare, man ska alltid behöva gå igenom inställningarna topp till tå efter varje uppdatering för att vara säker på att inställningarna är som de var förr. Detta är ett av orsakerna till varför användare är så långsamma med att uppgradera.(Innan Windows 10 var såklart den största orsaken att varje ny Windows lansering hade extremt mycket högre hårdvarukrav för minimala fördelar för företag)

Permalänk
Medlem
Skrivet av [TBOC]Razor:

På sånna ställen så körs många gånger äldre mjukvara som tar många år att skriva om för nyare OS, därför kan en uppgradering till nyare OS innebära att hälften av grejorna dom använder slutar funka.

Tänk om läkaren plötsligt inte kan se vilka mediciner din treåring ska ha bara för att en allt för ivrig IT-snubbe tvunget skulle uppgradera servern till nyare OS..

Nej i alla former av företag, stora som små, så tar uppgraderingar till nyare OS lång tid helt enkelt eftersom skit slutar funka och sånt måste testas noga innan man rullar ut en uppdatering eller uppgradering.

Att ha ett dedikerat system, fritt från internet, fritt från övrig nätverk utom exakt det som behövs, med XP är faktiskt inte så farligt. Problemet kommer när folk är idioter som installerar/kör "annat" på dessa XP maskiner, och fortfarande kör mot Internet.

Vi själva kör XP virtuella maskiner för frankeringsmaskin + Kortsystem (16-bit) som vi inte kan uppdatera då vi inte är ansvariga för den och Whilborgs inte vill investera i det än. Men dessa kör totalt isolerade i eget VLAN, utan internet, utan någon annan access än exakt det som behövs, och då är risken för sånt här extremt minimalt. Någon måste medvetet öppna alla portar på alla maskiner, och sätta in viruset på en maskin. Och värsta fall... vi återställer VM:en.

Skrivet av Ratatosk:

De bakom Wannacry har nog gapat efter för mycket nu.
Att lura en och annan småföretagare går an, men nu har de hotat vitala samhällsfunktioner.
Östeuropa och Ryssland uppges vara väldigt hårt drabbade.
Även Västeuropa och USA är ute efter dem.

Liiite för många mäktiga fiender.

Pfff. Jag önskar det låg lite bakom det du säger, men ärligt... det enda de blir är rikare. Staten kan inte hittat någon som inte är fildelare med en publik site. Och knappt ens då tills filmbolag trycker på.

Skrivet av GilbertG:

Jag håller i princip med om det sista. Men då borde sådana system inte vara exponerade mot Internet.

Helt rätt. INGA XP system, vare sig på flygplatsen, bankomaten, bilmekanikern eller vårdcentralen bör ha Internet, eller någon känslig nätverkstillgång. Lägg in den programvara som inte är kompatibel nog att köra i modernare OS helt separat från allt sånt, och behövs det, kör en VM med XP i ett modernt OS, så det är separerat på så sätt.

Skrivet av krigelkorren:

Inte för att vara gnällig, men jag tycker det är helt fel metod av Microsoft att hjälpa dem att stanna kvar på XP.
Systemen MÅSTE uppgraderas och förnyas, finns inga giltiga undanflykter kvar längre. Dags att nyinvestera.
T.o.m. flygplatser kör på XP på sina system fortfarande. Idiotin måste upphöra.

Mja... XP-embedded används i så pass många kritiska system (som normalt inte är uppkopplade) så det är inget fel att neka tjuvar 100000 x $300 i inkomst. Är lite som att erbjuda gratis AV... varför göra det? Jo för att minska mängden virus och skit som finns.

Tror dock ändå att de som nu fått detta virus, lär titta på problemet, och hur det kan lösas.

Permalänk
Hjälpsam
Skrivet av Paddanx:

Att ha ett dedikerat system, fritt från internet, fritt från övrig nätverk utom exakt det som behövs, med XP är faktiskt inte så farligt. Problemet kommer när folk är idioter som installerar/kör "annat" på dessa XP maskiner, och fortfarande kör mot Internet.

Vi själva kör XP virtuella maskiner för frankeringsmaskin + Kortsystem (16-bit) som vi inte kan uppdatera då vi inte är ansvariga för den och Whilborgs inte vill investera i det än. Men dessa kör totalt isolerade i eget VLAN, utan internet, utan någon annan access än exakt det som behövs, och då är risken för sånt här extremt minimalt. Någon måste medvetet öppna alla portar på alla maskiner, och sätta in viruset på en maskin. Och värsta fall... vi återställer VM:en.

Pfff. Jag önskar det låg lite bakom det du säger, men ärligt... det enda de blir är rikare. Staten kan inte hittat någon som inte är fildelare med en publik site. Och knappt ens då tills filmbolag trycker på.

Helt rätt. INGA XP system, vare sig på flygplatsen, bankomaten, bilmekanikern eller vårdcentralen bör ha Internet, eller någon känslig nätverkstillgång. Lägg in den programvara som inte är kompatibel nog att köra i modernare OS helt separat från allt sånt, och behövs det, kör en VM med XP i ett modernt OS, så det är separerat på så sätt.

Mja... XP-embedded används i så pass många kritiska system (som normalt inte är uppkopplade) så det är inget fel att neka tjuvar 100000 x $300 i inkomst. Är lite som att erbjuda gratis AV... varför göra det? Jo för att minska mängden virus och skit som finns.

Tror dock ändå att de som nu fått detta virus, lär titta på problemet, och hur det kan lösas.

De där killarna har gett sig på vitala samhällsfunktioner inte bara i USA och Västeuropa, utan även Östeuropa och Ryssland.
De kommer sluta dinglande från en slaktkrok i någon ljudisolerad källare.
Det är min gissning i alla fall.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Medlem
Skrivet av Ratatosk:

De där killarna har gett sig på vitala samhällsfunktioner inte bara i USA och Västeuropa, utan även Östeuropa och Ryssland.
De kommer sluta dinglande från en slaktkrok i någon ljudisolerad källare.
Det är min gissning i alla fall.

1kr på att de inte hittas 2017/2018

(EU/USA kommer dock titta på sätt att faktiskt hitta framtida liknande saker, men de har ffs inte ens myndigheter som har juridik att hitta dem nu idag)

Permalänk
Medlem
Skrivet av hakd:

Typ alla statliga myndigheter kör XP, det ska sparas pengar in i det sista med att inte köpa nytt.
Så det är till stor del deras egna fel att dom sitter på föråldrad mjukvara.

En av de stora anledningarna till att myndigheter kör XP är att just XP är så vitt jag vet fortfarande den enda Windows versionen som är fullt säkerhetsklassad. Vilket krävs för att systemet ska få användas i en miljö som behandlar H/TS klassad information.

Och med Säkerhetsklassat menas att hela operativsystems källkod är 100% genomgången rad för rad av tredje part och säkerhetstjänster för att visa att systemet från tillverkaren är helt fritt från inbäddad källkod som kan användas för spioneri och liknade.

Det var det jag fick som förklaring för några år sedan på en IT-säkerhets konferens där både föreläsaren från säpo och regeringskansliet körade Windows XP på sina laptops.

Permalänk
Medlem

Ännu en anledning varför man ska ha äkta V10 så man har det senast skyddet. Sedan är det bra jobbat av MS att även säkra upp gamla OS som bara kostar pengar för MS.

Skickades från m.sweclockers.com

Visa signatur

Ryzen 5800X ROG STRIX X570-f GAMING FlareX DDR43600 cl 14-14-14-34 EVGA FTW3 Ultra RTX 3090

Permalänk
Medlem
Skrivet av hakd:

Som jag skrev:
Nu är det sekretess kring uppgifter som detta så jag kan inte nämna vilka och var, men majoritet kör varken w7 eller w10 för folk som tror det. Det är ett tidskrävande (och då dyrt projekt) att uppgradera så flertalet har valt att skuta på det in i det sista.

Förhoppningsvis så är är incidenter som detta bara bra i längden.

Försäkringskassan uppgraderade till W7 för länge sen http://computersweden.idg.se/2.2683/1.600689/microsoft-for-dy...
likaså gjorde AF
http://cio.idg.se/2.1782/1.435187/rulla-ut-it-som-proffsen--e...

Migrationsverket lika så https://webbjobb.io/jobb/20195/migrationsverket-soker-windows...

Även kemikalieinspektionen körde W7 tidigit

Skatteverket har nämnts.

I själva verket har XP en marknadsandel på 1.14% i Sverige. (statcounter).
Det är långt under 50% av de statliga datorerna även om vareviga XP dator skulle stå på en myndighet, i själva verket är de flesta XP burkarna hemmadatorer eller småföretagarmaskiner

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Permalänk
Skrivet av Paddanx:

Helt rätt. INGA XP system, vare sig på flygplatsen, bankomaten, bilmekanikern eller vårdcentralen bör ha Internet, eller någon känslig nätverkstillgång. Lägg in den programvara som inte är kompatibel nog att köra i modernare OS helt separat från allt sånt, och behövs det, kör en VM med XP i ett modernt OS, så det är separerat på så sätt.

Vårdcentralen och liknande brukar ha ett så kallat "intranät" och inte ha åtkomst till internet utan vidare

Hur skulle bankomaten kunna göra något rätt om den inte har direkt koppling till ett befintligt bankkontor?
Informationen lär krypteras väldigt kraftigt innan det skickas öht

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Ringman:

En av de stora anledningarna till att myndigheter kör XP är att just XP är så vitt jag vet fortfarande den enda Windows versionen som är fullt säkerhetsklassad. Vilket krävs för att systemet ska få användas i en miljö som behandlar H/TS klassad information.
Det var det jag fick som förklaring för några år sedan på en IT-säkerhets konferens där både föreläsaren från säpo och regeringskansliet körade Windows XP på sina laptops.

Antar att de letar efter något annat än EAL4 certifiering?

Permalänk
Medlem
Skrivet av Paddanx:

Mja... XP-embedded används i så pass många kritiska system (som normalt inte är uppkopplade) så det är inget fel att neka tjuvar 100000 x $300 i inkomst. Är lite som att erbjuda gratis AV... varför göra det? Jo för att minska mängden virus och skit som finns.

Tror dock ändå att de som nu fått detta virus, lär titta på problemet, och hur det kan lösas.

Som du nämner tidigare bör dessa maskiner inte vara uppkopplade över huvudtaget, vilket man får anta att en stor del av dem som blivit smittade ändå varit.
Ofta handlar det väl om nedlåsta arbetsstationer som drabbats men det hjälps inte mot attacker som riktar sig mot en del av kärnfunktionerna i operativsystemet (SMB1). När det står opatchat p.g.a. att supporttiden har upphört kan man inte lägre försvara strategin med att avstå uppgradering för uppkopplade plattformar. Just XP-embedded kan säkert köras vid sidan av förutsatt att det sker i en kontrollerad och oexponerad miljö. Tvivlar dock starkt på att det var embedded versionerna som var målet med den här attacken.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem

@eXale:

Du kan ju certifiera hela vägen upp till EAL7, men tror att de kollar på annat med.

Är rätt så säker på att vanliga Windows 10 inte uppnår kraven för att bli säkerhetsklassad just nu, men kanske är på g nu när Microsoft gör en specialversion av Windows 10 efter krav från kinesiska myndigheter som ska var mer säker. Till exempel så ska all datainsamling vara bortplockad.

Permalänk
Medlem
Skrivet av Patrik356b:

Vårdcentralen och liknande brukar ha ett så kallat "intranät" och inte ha åtkomst till internet utan vidare

Hur skulle bankomaten kunna göra något rätt om den inte har direkt koppling till ett befintligt bankkontor?
Informationen lär krypteras väldigt kraftigt innan det skickas öht

Skickades från m.sweclockers.com

Du säger det, men just vårdcentraler har faktiskt ofta internet tillgång, direkt på maskinen, när det egentligen, inte borde behövas, speciellt om du måste ha så gammal maskin. Och i andra länder var det ju även dessa som påverkades...

Och personerna som använder dessa datorer kan inte ett enda skit om datorer, men än att trycka på "ON" och köra fingervalsen på tangentbordet när de ska skriva.

Ang banken så har de självklart krypterat tangentbord och allt hela vägen, men som andra säkerhetshål i denna kryptering så är de inte helt osårbara de heller.

Skrivet av krigelkorren:

Som du nämner tidigare bör dessa maskiner inte vara uppkopplade över huvudtaget, vilket man får anta att en stor del av dem som blivit smittade ändå varit.
Ofta handlar det väl om nedlåsta arbetsstationer som drabbats men det hjälps inte mot attacker som riktar sig mot en del av kärnfunktionerna i operativsystemet (SMB1). När det står opatchat p.g.a. att supporttiden har upphört kan man inte lägre försvara strategin med att avstå uppgradering för uppkopplade plattformar. Just XP-embedded kan säkert köras vid sidan av förutsatt att det sker i en kontrollerad och oexponerad miljö. Tvivlar dock starkt på att det var embedded versionerna som var målet med den här attacken.

Kan ju säga att om du verkligen låser all nätverkstrafik, utom specifikt den du avser för en XP VM så är det rätt lugnt. Då är både portar och allt redan stängt från default, och du istället jobbar med att du måste öppna enskilda funktioner.

Är vid dessa tillfällen glad att vi har en riktigt säkerhetsmedveten person på vår linux och serversida, som faktiskt ordnade säkerheten i vår XP miljö. Samtliga maskiner har klarat sig från allt och alla virus/malware mm under senaste åren. Och de kontrolleras med jämna mellanrum också.

Det gick faktiskt dock att aktivera säkerhetsuppdateringar till Windows XP ett bra tag efter... Jag hade inte rekommenderat detta på en kritisk maskin ändå dock.

Undantaget är Win 7 maskinerna som är på konferenssidan, men de är sällan direktanslutna mot nätverket eller systemen ändå, och jag brukar alltid skanna dem noga om de ska kopplas in. Dessa kan faktiskt få både virus och annat skit, mest pga konferensanvändarna envisas med att lägga allt på skumma USB stickor som man inte vet var de varit.

Permalänk
Hjälpsam

För att ta en lite ovanlig analogi, bilar!
Ett bussbolag kan ju inte köra med uråldriga bussar, bara för att "de fortfarande funkar", det håller inte, de måste också vara säkra och driftsäkra.

Detsamma gäller övriga maskiner också, de har en viss teknisk livslängd.
Tråkigt att detta med datorer allt för ofta verkar få någon form av specialstatus, det är egentligen inget märkvärdigt, är programvaran och hårdvaran för gammal byter, man ut den.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |