Microsoft dwingt Windows 7 en 8-pc's nu te upgraden naar Windows 10

Started by Erik, October 16, 2015, 00:17:08

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Kjelt

Quote from: dennism on July  3, 2017, 23:35:53
Wannacry is denk ik niet het beste voorbeeld, dat zijn namelijk 2 poorten (139 en 445) die standaard niet open staan op het public  firewall profiel (dat je moet gebruiken voor PC's die direct zonder router aan internet hangen) en die poorten staan standaard ook in iedere router dicht en moeten expliciet opengezet worden. Als je dat doet dan vraag je erom......
Zoals ik het heb begrepen maar heb me er niet te zeer in verdiept ligt het probleem dat als je een verbinding maakt met een netwerk windows automatisch vraagt of het een thuis netwerk, bedrijfsnetwerk of untrusted netwerk is. Aangezien mensen thuis zitten achter de router kiezen ze thuisnetwerk zodat ze de printers , andere computers, NAS etc kunnen zien en benaderen.
Daar gaat het al mis want dan is alles op dat netwerk open. Je ontkomt er echter niet aan om een fijne gebruikerservaring te hebben.
Als een hacker dus op dat netwerk 1 pc te pakken heeft doordat de gebruiker op een foute link in een email heeft geklikt is het hele thuisnetwerk (of erger bedrijfsnetwerk) gecompromiteerd.
Daarvoor hoef je dus echt geen verkeerde router instelling te hebben, alleen een kind of onvoldoende onderricht persoon die op een fishing email of link klikt is voldoende.

dennism

Quote from: Kjelt on July  4, 2017, 09:29:20
Zoals ik het heb begrepen maar heb me er niet te zeer in verdiept ligt het probleem dat als je een verbinding maakt met een netwerk windows automatisch vraagt of het een thuis netwerk, bedrijfsnetwerk of untrusted netwerk is. Aangezien mensen thuis zitten achter de router kiezen ze thuisnetwerk zodat ze de printers , andere computers, NAS etc kunnen zien en benaderen.
Daar gaat het al mis want dan is alles op dat netwerk open. Je ontkomt er echter niet aan om een fijne gebruikerservaring te hebben.
Als een hacker dus op dat netwerk 1 pc te pakken heeft doordat de gebruiker op een foute link in een email heeft geklikt is het hele thuisnetwerk (of erger bedrijfsnetwerk) gecompromiteerd.
Daarvoor hoef je dus echt geen verkeerde router instelling te hebben, alleen een kind of onvoldoende onderricht persoon die op een fishing email of link klikt is voldoende.

In veel gevallen bij crypto lockers / malware is dat inderdaad zo en heb je volledig gelijk, maar ook dit is een reden dat Wannacry geen goed voorbeeld is, er is namelijk tot op heden geen enkel bewijs gevonden dat Wannacry via phishing in het wild gekomen, alle door IT security firma's gevonden bewijs duiden bij wannacry op een worm aanval zoals ook begin jaren 2000 wel een gebruikt waarbij actief gescand wordt door de malware naar systemen die poort 445 open hebben staan naar het internet, infecteert systemen die het vind en gaat zich daarna verder verspreiden vanaf die geinfecteerde systemen naar zowel interne als externe systemen. Zie bijv. deze analyse van Sophos https://nakedsecurity.sophos.com/2017/05/17/wannacry-the-ransomware-worm-that-didnt-arrive-on-a-phishing-hook/ en ja, in een geval als deze is poort 445 naar buiten open zetten als sys / netwerk admin gewoon een doodzonde op security gebied.

Daarnaast laat Wannacry zien hoe extreem laks mensen / bedrijven helaas zijn met security patches, de patches die Wannacry voorkomen hadden kunnen hebben waren namelijk voor ieder MS OS (muv van XP, want out of support, al hebben ze later toch nog een XP patch uitgebracht vanwege de ernst van de uitbraak) al op 14 maart beschikbaar, terwijl Wannacry niet in het wild is voor gekomen voor 12 mei. 

Zie ook bijv deze nieuwe worm, die ze via een software update ( gehackte software supply chain) van een bepaald pakket in het wild gebracht hebben: https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

Phishing is zeker gevaarlijk en moet je als gebruiker ten alle tijden voor je hoede zijn, maar het is zeker niet de enige manier om crypto lockers / malware in het wild actief te krijgen.


Kjelt

Quote from: dennism on July  4, 2017, 10:40:48
Daarnaast laat Wannacry zien hoe extreem laks mensen / bedrijven helaas zijn met security patches, de patches die Wannacry voorkomen hadden kunnen hebben waren namelijk voor ieder MS OS (muv van XP, want out of support, al hebben ze later toch nog een XP patch uitgebracht vanwege de ernst van de uitbraak) al op 14 maart beschikbaar, terwijl Wannacry niet in het wild is voor gekomen voor 12 mei.   
Mee eens, vooral dat bedrijven dit niet doen is bizar, bij partikulieren kan ik me er nog iets bij voorstellen alhoewel dat nu met win10 en de automatische updates ook hopelijk tot het verleden behoort.