Flin Skrevet 12. mai 2017 Del Skrevet 12. mai 2017 Fant ikke en tråd om tema. Sykehus og bedriver i over 70 land har i kveld blitt infisert med ransomeware. https://www.nrk.no/norge/advarer-norske-sykehus-om-fare-for-alvorlig-dataangrep-1.13514955 Pretorius forklarer at angrepet trolig er kommet via e-post, og at brukeren aktiverer viruset ved å klippet på en lenke eller åpen en fil.– På et øyeblikk har så den ondsinnede programmet kryptert filene på datamaskinen, og brukerne får ikke tilgang uten å betale løsepenger, forklarer han. Hvor lite kunnskap har folk? Jeg fatter ikke at det er mulig. Vi får vente å se, men hvis de har klart å infisere så mange ved hjelp av email blir jeg litt imponert. Lenke til kommentar
Sampson Skrevet 12. mai 2017 Del Skrevet 12. mai 2017 Fant ikke en tråd om tema. Sykehus og bedriver i over 70 land har i kveld blitt infisert med ransomeware. https://www.nrk.no/norge/advarer-norske-sykehus-om-fare-for-alvorlig-dataangrep-1.13514955 Pretorius forklarer at angrepet trolig er kommet via e-post, og at brukeren aktiverer viruset ved å klippet på en lenke eller åpen en fil.– På et øyeblikk har så den ondsinnede programmet kryptert filene på datamaskinen, og brukerne får ikke tilgang uten å betale løsepenger, forklarer han. Hvor lite kunnskap har folk? Jeg fatter ikke at det er mulig. Vi får vente å se, men hvis de har klart å infisere så mange ved hjelp av email blir jeg litt imponert. Phishing er jo den desidert vanligste måten å infisere på, slik har det vært lenge. Det som irriterer meg er hvor lite vekt det legges på om folk faktisk behersker arbeidsverktøy i jobben sin, særlig de som er 40+ har en smertelig liten forståelse og opplæring i data, det gjør ting svært enkelt for angripere. Lenke til kommentar
Delvis Skrevet 13. mai 2017 Del Skrevet 13. mai 2017 Dette er dramatisk. Mange norske nettsider er rammet, DSB vurderer sikkerhetsmøte. Lenke til kommentar
Kikert Skrevet 13. mai 2017 Del Skrevet 13. mai 2017 https://www.digi.no/artikler/verdensomfattende-dataangrep-rammet-leverandorer-av-viktig-infrastruktur/382963 Er på Digi også. Massive greier dette her. Lenke til kommentar
Flin Skrevet 13. mai 2017 Forfatter Del Skrevet 13. mai 2017 Men hvordan kan bedriftene og virksomhetene være så dårlig sikret? Virker som det er lite backup, brukere som ikke vet hva de driver med og brukere som har for mye rettigheter. En vanlig bruker burde ikke ha mulighet til å kryptere viktige filer. Lenke til kommentar
myhken Skrevet 13. mai 2017 Del Skrevet 13. mai 2017 Da angrepet utfoldet seg i går trodde jeg først dette var en angrep som utnyttet svakhet i Windows som gjorde slik at programvaren kunne installeres remote. Men så viser det seg jo bare å være "standard" virus der folk faktisk må trykke på en link for å få det installert. Kanskje målrettet ved at eposten har blitt sendt til domener med usikre pcer? Det er jo et enormt angrep. Det som er skummelt er jo at angrepet kan øke fra mandagen da folk kommer tilbake på jobb. Lenke til kommentar
Xoduz Skrevet 13. mai 2017 Del Skrevet 13. mai 2017 (endret) myhken: Så vidt jeg har fått med meg (kan hende jeg har misforstått), er det nok at én PC i en bedrifts nettverk er infisert, så sprer det seg uten at videre handlinger fra brukere er nødvendig, via svakheter i SMBv1 protokollen. Sitat fra Symantec: WannaCry has the ability to spread itself within corporate networks, without user interaction, by exploiting a known vulnerability in Microsoft Windows. Computers which do not have the latest Windows security updates applied are at risk of infection. Sjekk Microsoft Security Bulletin MS17-010 for flere detaljer. Endret 13. mai 2017 av Xoduz 3 Lenke til kommentar
Din_Laban Skrevet 14. mai 2017 Del Skrevet 14. mai 2017 Jeg er for det første svært overrasket over at Tek.no ikke har laget en sak på dette i helga, og for det andre: det blir nok blåmandag i morgen for mange. Lenke til kommentar
Flin Skrevet 14. mai 2017 Forfatter Del Skrevet 14. mai 2017 https://www.theguardian.com/technology/2017/may/13/accidental-hero-finds-kill-switch-to-stop-spread-of-ransomware-cyber-attack Det kan virke som om ormen er stoppet for nå. Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 14. mai 2017 Del Skrevet 14. mai 2017 Er det et direkte angrep, eller er det en orm? Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 14. mai 2017 Del Skrevet 14. mai 2017 Da angrepet utfoldet seg i går trodde jeg først dette var en angrep som utnyttet svakhet i Windows som gjorde slik at programvaren kunne installeres remote. Men så viser det seg jo bare å være "standard" virus der folk faktisk må trykke på en link for å få det installert. Kanskje målrettet ved at eposten har blitt sendt til domener med usikre pcer? Det er jo et enormt angrep. Det som er skummelt er jo at angrepet kan øke fra mandagen da folk kommer tilbake på jobb. Vel. Det er jo på en måte en svakhet i Windows, når man ikke stiller krav til personen mellom tastaturet og stolen. Lenke til kommentar
asicman Skrevet 14. mai 2017 Del Skrevet 14. mai 2017 Da angrepet utfoldet seg i går trodde jeg først dette var en angrep som utnyttet svakhet i Windows som gjorde slik at programvaren kunne installeres remote. Men så viser det seg jo bare å være "standard" virus der folk faktisk må trykke på en link for å få det installert. Kanskje målrettet ved at eposten har blitt sendt til domener med usikre pcer? Det er jo et enormt angrep. Det som er skummelt er jo at angrepet kan øke fra mandagen da folk kommer tilbake på jobb. Neppe noen sin desktop dette her: http://www.telegraph.co.uk/news/2017/05/13/cyber-attack-hits-german-train-stations-hackers-target-deutsche/ Lenke til kommentar
k-orm Skrevet 14. mai 2017 Del Skrevet 14. mai 2017 Jeg er for det første svært overrasket over at Tek.no ikke har laget en sak på dette i helga, og for det andre: det blir nok blåmandag i morgen for mange. Fordi Digi har en artikkel: https://www.digi.no/artikler/verdensomfattende-dataangrep-rammet-leverandorer-av-viktig-infrastruktur/382963 Det kan virke som om ormen er stoppet for nå. Kansje ikke: https://www.nrk.no/norge/tror-dataangrepet-er-en-_orm_-som-sprer-seg-selv-1.13516378 Lenke til kommentar
Flin Skrevet 14. mai 2017 Forfatter Del Skrevet 14. mai 2017 Jeg er for det første svært overrasket over at Tek.no ikke har laget en sak på dette i helga, og for det andre: det blir nok blåmandag i morgen for mange. Fordi Digi har en artikkel: https://www.digi.no/artikler/verdensomfattende-dataangrep-rammet-leverandorer-av-viktig-infrastruktur/382963 Det kan virke som om ormen er stoppet for nå. Kansje ikke: https://www.nrk.no/norge/tror-dataangrepet-er-en-_orm_-som-sprer-seg-selv-1.13516378 Det som sies i artikkelen er han fyren som stoppa denne ormen regner med at den kan komme en ny en, fordi de kan lett gjøre om det som gjør at hans "stopp" funker. Er vel også et problem med de PCen som allerede har blitt infisert, men ikke oppdaget enda. http://www.bbc.com/news/uk-39911385 "We have stopped this one, but there will be another one coming and it will not be stoppable by us."There's a lot of money in this. There's no reason for them to stop. It's not really much effort for them to change the code and then start over. "So there's a good chance they are going to do it... maybe not this weekend, but quite likely on Monday morning." Lenke til kommentar
amativeReflection Skrevet 14. mai 2017 Del Skrevet 14. mai 2017 Skjønner ikke hvorfor media bruker denne tittelen. Det er ikke et angrep på land, hele verden er rammet. Det er en orm. Mange omtaler skriver som om ormen har motiver og er målrettet. Tafatt av journalistene. Lenke til kommentar
Dreamfault Skrevet 14. mai 2017 Del Skrevet 14. mai 2017 Akkurat som et våpen ikke har mål og motiv har heller ikke ormen det, men personen(e) bak har selvfølgelig både konkrete mål og motiv Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå