Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsKrypto-Trojaner WannaCry: Deutschland mit „blauem Auge“ davon gekommen
So viele Zufälle auf einmal kann es gar nicht geben...
Auch erstaunlich das so gut wie nirgendwo, maximal auf technisch versierten Seiten, auf die Thematik NSA hingewiesen wird.
Man stelle sich vor es würde rauskommen das der russische Geheimdienst in Windows eine Lücke über Jahre ausnutzt.
Was das für einen Sturm auslösen würde kann sich jeder denken, aber hier ?
Nö, XP Embedded wurde bereits im Februar dicht gemacht von MS und nach dem Hack hat sich MS jetzt auch noch mal gnädig gemacht und den Patch auch für die normale Version frei gegeben! Hätten dies Xxx direkt auch für jeden freigeben können, der Patch war ja Monate fertig!
Nö, XP Embedded wurde bereits im Februar dicht gemacht von MS und nach dem Hack hat sich MS jetzt auch noch mal gnädig gemacht und den Patch auch für die normale Version frei gegeben! Hätten dies Xxx direkt auch für jeden freigeben können, der Patch war ja Monate fertig!
lol und das hätte was geändert?
das hätte die ganzen ignoranten nicht updatenden, unwissenden nicht befallenen geschützt?
man hätte sich den patch übrigens besorgen können
man hätte auch einfach SMB 1.0 deaktivieren können, man schon lange hätte tun sollen und nicht mehr nutzten
aber solange die Industry IT Sicherheit nicht ernst nimmt, muss sie mit solchen Sachen eben leben
Bestechend einfache Logik.
Wären da nicht die ganzen Firmen, bei denen man auch da Updates vor sich hinschieben kann.
Und auch in meiner Pro gibts zumindest die Option das bis zu 180 Tage zu verschieben. Oder ist die funktionslos?
Auch muss ich meine zuvorherige Aussage revidieren, man kann Updates bei Win10Home blockieren. MS hatte sogar ein Tool selbst veröffentlicht, womit dies möglich wäre, sowie ein manuelles Installieren der Updates. Wer googelt, der kann das finden, aber ob das zu empfehlen ist, ich weiss nicht.
Auch muss ich meine zuvorherige Aussage revidieren, man kann Updates bei Win10Home blockieren. MS hatte sogar ein Tool selbst veröffentlicht, womit dies möglich wäre, sowie ein manuelles Installieren der Updates. Wer googelt, der kann das finden, aber ob das zu empfehlen ist, ich weiss nicht.
Kann ich die Updates blockieren oder nur verschieben?
Das wäre interessant. Verschieben kann ich sie ja auf einen von mir gewünchten Zeitpunkt. Aber grade auch im Hinblick auf dieses Fall Update
mache ich mir schon wieder Sorgen. Nach dem Creator Update nur noch Bluescreen wegen eines falschen Kameratreibers.
Ich gewöhne mich so langsam an Win 10, aber diese Update- Politik gefällt mir nicht. Immer wenn ich denke, ich könnte 8.1 in Rente schicken,
kommt eine neue Horrormeldung. Ich habe absolut nichts gegen Sicherheitsupdate, aber diese Funktionsupdate sind mir schon ein Dorn im Auge. Ich sehe da meist nur eine Verschwendung von Speicherplatz und Zeit ohne jeglichen Nutzen. Ok, keinen Nutzen für mich.
Mag bei anderen Leuten ja anders aussehen.
Es waren Dreckshacker die das Exploit bei der NSA geklaut haben und es "deinen" Skriptkiddies in die Hände gaben indem sie es für jedermann verfügbar machten! Ausserdem nen "Skriptkiddies" welches solch einen Wirbel weltweit hervorbringt hat diesen Status längst verlassen
So viele Zufälle auf einmal kann es gar nicht geben...
Auch erstaunlich das so gut wie nirgendwo, maximal auf technisch versierten Seiten, auf die Thematik NSA hingewiesen wird.
Man stelle sich vor es würde rauskommen das der russische Geheimdienst in Windows eine Lücke über Jahre ausnutzt.
Was das für einen Sturm auslösen würde kann sich jeder denken, aber hier ?
1. "IT Sicherheit kostet, bis dem Unternehmen was gravierendes passiert, nur Geld und nützt nicht." (Jedes obere Management.)
2. "Wenn dann doch etwas passiert, muss der finanzielle Schaden schon ein paar Jahre des Unterhalts einer Sicherheitstruppe betragen. Sonst lohnt sich auch dann IT Sicherheit noch nicht." (Jedes obere Management.)
3. "Und selbst wenn diese dann im Aufbau ist, weil es sich lohnt oder der Ruf beschädigt ist, gelten die entworfenen Sicherheitsgrundsätze nicht fürs obere Mangement. Ich will Zugriff auf xyz." (Jedes obere Management.)
Nach einem wirklichen Fiasko:
4. "Das Ausmaß konnten wir leider nicht vorhersehen. Darauf waren wir nicht vorbereitet." (Jedes obere Management.)
btt:
Das könnte durchaus noch krachen. Lange nicht alle Geräte sind geupgraded.
Man muss die Internetverbindung in Win10 nur auf "getaktet" stellen, dann lädt er keine automatischen Updates nach.
Aber Microsoft lernt dazu. Bei Erkennung eines WLANs über Tage hinweg, schaltet er sich automatisch zurück.
Sollte der Supergau kommen, freut mich das auch irgendwie ...
Selbst telefonieren ist dann nicht mehr möglich.
Handynetze brechen zusammen, und dank ALL-IP ist der analoge Anschluss auch nicht mehr nutzbar.
Ob das alles Mache ist ... keine Ahnung.
Aber für den Notfall habe ich zumindest von meinen Fotos, Backups gezogen.
Aber wenn alles zusammenbricht, dann bitte auch so weit, dass mich keiner mehr anrufen und damit nerven kann. Der ITler macht in so einem Fall nämlich folgendes: Bier trinken und grillen.
1. "IT Sicherheit kostet, bis dem Unternehmen was gravierendes passiert, nur Geld und nützt nicht." (Jedes obere Management.)
2. "Wenn dann doch etwas passiert, muss der finanzielle Schaden schon ein paar Jahre des Unterhalts einer Sicherheitstruppe betragen. Sonst lohnt sich auch dann IT Sicherheit noch nicht." (Jedes obere Management.)
3. "Und selbst wenn diese dann im Aufbau ist, weil es sich lohnt oder der Ruf beschädigt ist, gelten die entworfenen Sicherheitsgrundsätze nicht fürs obere Mangement. Ich will Zugriff auf xyz." (Jedes obere Management.)
Nach einem wirklichen Fiasko:
4. "Das Ausmaß konnten wir leider nicht vorhersehen. Darauf waren wir nicht vorbereitet." (Jedes obere Management.)
btt:
Das könnte durchaus noch krachen. Lange nicht alle Geräte sind geupgraded.
Viele hier sehen es wohl für normal an das sich mittelständische und kleinere Unternehmen IT-Spezialisten (oder überhaupt eine eigene IT) leisten können. Ist halt leider nicht immer der Fall.
In einem Unternehmen kann man auch nicht einfach von heute auf morgen flächendeckend Win 7 > Win 10 upgraden um sowas zu verhindern.
BorstiNumberOne schrieb:
IT kostet Geld, in der das Management den Mehrwert bzw. die Wertschöpfung nicht erkennt. Für sie ist die IT einfach da, genau wie das Gebäude, Strom und Wasser.
Oh glaub mir, die meisten verstehen das.
Allerdings ist für viele kleinere Unternehmen die Entscheidung ob man nun 2 gute Ingenieure anstelle von 2 IT'lern einstellt, leider auch (oft) gleichzeitig eine Existenzfrage.
Das Anzeigetafeln der Bahn ausfallen - who cares? Es gibt mobiles Internet, analoge Fahrkarten und Informationsschalter.
Das größte Problem sehe ich hier im Bezug auf die Krankenhäuser. Welche Städte können sich denn ein Upgrade/Update ihrer Krankenhaus-IT leisten? Kaum ein Krankenhaus ist selbstständig wirtschaftlich genug um sowas zu stemmen und die Haushaltskassen der Städte/Gemeinden laufen auch am Limit.
Seit wann sind Zuganzeiger kritische Infrastruktur? Was passiert wenn sie nicht gehen? Außer ein paar unzufriedene, weil desinformierte Reisende - nichts. Also wer macht da jetzt so ein Fass auf wegen dem, was bei der Bahn passierte? Und ich nehme an, dass die auch kein simples Netzwerk haben ohne Sicherheit haben. Sonst wären die Auswirkungen sichtbarer. Es war halt ein öffentlichkeitswirksamer Befall, weil es jeder direkt auf die Nasegebunden bekam, aber eben nicht kritisch.
Sicher?
Wenn ich folgende Befehle eingebe, wird mir aber immer noch true ausgegeben.
#Um den aktuellen Status der SMB-Serverprotokollkonfiguration abzurufen, führen Sie das folgende Cmdlet aus:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
#Um SMBv1 auf dem SMB-Server zu deaktivieren, führen Sie das folgende Cmdlet aus:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
Seit wann sind Zuganzeiger kritische Infrastruktur? Was passiert wenn sie nicht gehen? Außer ein paar unzufriedene, weil desinformierte Reisende - nichts. Also wer macht da jetzt so ein Fass auf wegen dem, was bei der Bahn passierte?
Ich bin Azubi in einer relativ großen IT-Firma. Ich habe mich schon oft gewundert, dass es hier noch Windows XP/Windows Server 2003 etc. Systeme gibt.
Als ich mal gefragt habe ob das nicht Sicherheitsbedenklich sei wurde das Prinzip "Nicken und Lächeln" angewandt. Glücklicherweise sind wir von WannaCry nicht betroffen, aber ich fürchte es muss uns mal treffen damit die Verantwortlichen aufwachen
