Středa 15. července 2020, svátek má Jindřich
  • schránka
  • Přihlásit Můj účet
  • Středa 15. července 2020 Jindřich

Diskuse k článku

Virus, který chodil do e-mailů nemocnic, vznikl pomocí ruského nástroje

V poslední době čelí nemocnice a další organizace většímu množství e-mailových útoků. To znamená, že vzrostl počet e-mailů, které chtějí uživatele zmást a donutit ho k reakci, při níž spustí vir, jenž je v příloze nebo v odkazu. Tento vir vznikl pomocí nástroje, který byl stvořen ruskými hackery.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

L83a98d22i83s89l22a25v 71Z21o93c90h 8822138344528

Již desítky let je ve Windows defaultně potlačeno zobrazování přípon, což velmi zvyšuje riziko. Ale to je také určitě dílo ruských (nebo čínských) agresorů.

+1/−1
23.4.2020 20:09

D68a89v98i52d 61N30o17v72á64k 4883797789645

Chtělo by to alespoň půldení školení v nemocnicích a ve státní správě o tom, že hromadné e-maily se nesmí otevírat, protože můžou být zavirované.

Taky mi občas příjde takový mail ale vím, že otevřením takového mailu nastanou veliké komplikace. Lékařům a sestrám to asi ještě nikdo neřekl.

+4/0
23.4.2020 7:35

J89a27n 96M72o47l52n35á46r 1688935584854

Tak rusáky máme přečtené dávno.;-D

https://www.novinky.cz/domaci/clanek/islamsky-terorismus-predstavuje-kratkodobou-hrozbou-rusko-a-cina-dlouhodobe-40300632

+4/0
22.4.2020 18:57

J85a68n 73M77o93l63n89á50r 1358855324914

A je to venku ;-D

0/−1
22.4.2020 18:52

P14a81v90e38l 95B64e49ň45o 1278611811260

...virus vznikl pomocí ruského nástroje...a byl odeslán pomocí amerického počítače Apple ...vyrobeného v Číně ....odeslán českým hackerem...asi z BIS-ky...;-)).... jděte už...někam...

+6/−5
22.4.2020 15:53

F76i60l61i82p 42T81ř32e31b14a 6933740448476

"Počítač byl napaden koronavirem", aha. No to je opravdu sofistikovaný útok.

Beztak je to práce nějakého českého borce, kterého nepustili k proktologovi bez roušky...

+2/−1
22.4.2020 15:50

T97o86m93a26s 87H24a63c41e74k 6794427705447

Ale no tak. Alespon na Technetu bych cekal ze kdyz reknu A reknu i B.

Zitra si dame clanek "Letadlo v Lockerbie znicila ceska vybusnina", kde se bude rozebirat jak stopy vedou do CR, jak se vyrabel semtex, a jak je Ceska Republika jednou ze zbrojarskych zemi. O utocnicich ani slovo prosim.

Ono hlavne - pokud by Rusko, jako stat - nikoli par uhrovatych mladicku, chtelo kyberneticky napadnout cesky stat tak to opravdu udela sofitikovaneji nez beznym nastrojem pouzivanym teenagery.

Ja netvrdim ze to nemohl byt nekdo z Ruska, stejne jako z Ciny Vietnamu nebo treba USA ci klidne z Havlickova Brodu. Ale nastroj opravdu nema s utocnikem co docineni.

+8/−3
22.4.2020 13:47

J17o71s39e18f 50P68o17k91o60r27n12ý 6382669924131

A to má jako znamenat co? Budete taky uvádět že vrah vraždil čínským nožem?

+9/−6
22.4.2020 8:43

L10a69d10i87s25l93a58v 65P61l50a10v72e67c 2617455846807

Bojujte...

+5/0
22.4.2020 10:47

L49a71d46i24s58l73a84v 34P75l40a16v35e76c 2237585576707

A třeba.. https://www.novinky.cz/domaci/clanek/islamsky-terorismus-predstavuje-kratkodobou-hrozbou-rusko-a-cina-dlouhodobe-40300632

+1/0
22.4.2020 10:48

M37i74l19a42n 82V29o23l23e72k 5559983676439

"Právě cílené e-maily byly jednou z hlavních cest, jak se útočníci pokoušeli dostat do systémů nemocnic."

Nebo je to také tak, že ty "cílené e-maily" dostávají i tisíce jednotlivců, soukromníků i firem, ale když si vir spustí, tak to nikoho nezajímá. Jsou období, kdy mi jich také chodí dost, jindy zase nechodí žádné a naopak chodí samá varování před nimi od správce sítě.

+1/−4
22.4.2020 7:40
Foto

J34i97r81i 27J56i26l30e66k 4841217354125

vy netušíte, komu byly zasílány tyto emaily

+2/0
22.4.2020 11:31

L89e28o27p59o35l73d 85H24o19r90á17k 4192708179882

Obávám se, že brzy skončí doba, kdy má ve firemní síti každý uživatel přístup k internetu a vlastní email. Jsou mezi námi bohužel méně inteligentní jedinci, kterým ani cyber security školení nepomůže a kliknou na sebevětší kravinu :(

+2/−2
21.4.2020 23:05

M26a11r44t11i38n 35R17u95z81i37c94k95a 1112408496707

Co zobrazovat emaily jen jako text s nefunkcnimi odkazy... ale to neni jediny pristup... Druhou veci je scanovani kazde prichozi posty, blokovani priloh nebo omezeni pristupu prav v siti... oddelene sitove systemy apod...

+2/0
22.4.2020 0:45

M89i97l16a79n 39V94o95l22e29k 5349803296249

Když mail přepíše MBR, je to chyba operačního systému nebo jeho nastavení.

+1/−1
22.4.2020 7:41

J17i73ř17í 85K19o41u49k 5828751349734

Neni. Je to chyba toho, kdo otevira nezname @ i s neznamou prilohou..

+1/0
22.4.2020 22:33

M64a20x 30D77e97v78a88i22n78e 6514450297729

To těžko, uživatel by neměl mít žádná oprávnění pro takový zápis.

Každopádně v tomto případě nejde o žádný MBR, to jen lidi z technetu neví, co píší.

Zdar Max

0/0
4.5.2020 23:25

M10a18x 86D16e48v87a18i10n35e 6764660307309

Tak beru zpět, koukám na to a tento konkrétní případ umí i přepsat MBR, asi né vždy, ale umí.

Pokud skutečně došlo i k tomu, že se MBR přepsala, tak to padá na hlavu admina, na takové věci by neměl mít uživatel vůbec oprávnění.

Ale ono to padá na hlavu admina i tak, protože taková příloha by neměla vůbec projít k uživateli.

Zdar Max

0/0
4.5.2020 23:33

J88o25s31e17f 31P16o31k81o15r74n83ý 6742449314551

stupidita uživatelů neomlouvá neschopnost správce

0/−3
22.4.2020 8:44

M90a16r44t65i38n 86P22e18c32i62n76a 4371453

Ukažte mi jiný dnešní systém než Windows, kde by dokázal virus spuštěný pod běžným uživatelským účtem přepsat zavaděč.

+2/−1
22.4.2020 9:11

M63a83x 53D20e77v57a10i95n57e 6434240237509

Ani Windows neumožňují pod běžným uživatelem zápis do MBR.

Zdar Max

0/0
5.5.2020 8:06

J28i13ř22í 31K73o53u86k 5538441699324

Spravce zajistuje spravny chod systemu a nema opravneni sledovat, co ktery uzivatel otevira. Pouze mu nastavuje prava, ktera dovoli zamestnavatel. Az mu dovoli otevirat jen @ od schvalenych adresatu, tak se budou uzivatele kroutit. Konec koncu, taky existuje kniha jizd, ze?

+1/0
22.4.2020 22:37

M64a91x 12D12e22v83a68i38n93e 6464490207989

Není pravda. IT má zajistit dostatečnou prevenci, aby se toto nestalo. Ono když vyřizujete třeba 500 emailů denně a pracujete ve firmě se zákazníky i v cizině, tak se může jednoduše stát omyl a člověk v tom robotickém zvyku může spustit, co nechce. Ale toto se může stát i uživateli, který toho tolik nevyřizuje. Ve spuštění přílohy nemusí být úmysl.

Spustitelný soubor by se tedy k uživateli emailem vůbec neměl dostat.

A uživatel by neměl pracovat pod adminem (tady chápu, že v nemocničním prostředí může existovat specifický sw, co to vyžaduje, ale i v takovém případě lze takový PC dostatečně ochránit).

Stejně tak zavirované dokumenty.

Vím, o čem mluvím, sám jsem toto úspěšně vyřešil. Přes email se k uživateli nedostane nic spustitelného, ani když je to v archivu archivu atd.

Pokud se k uživateli dostane zavirovaný dokument, tak po jeho otevření se penetrace nekoná, jelikož to blokne vhodně nastavený aplikační fw.

Stahování exe z internetu zase blokne proxy server.

Zdar Max

0/0
5.5.2020 8:14

A30n34t52o96n90í19n 86Z31e23l73e71n89ý 2294493541636

Trochu odbornější diskuse než tento článek:

https://www.root.cz/clanky/postrehy-z-bezpecnosti-hrozba-utoku-na-vyznamne-cile-v-cesku/nazory/

+2/0
21.4.2020 22:32

M91a77r20t49i82n 87G23l65a97s93e44r 9585559830567

Je to odveta za Koněva a jiná příkoří.

+6/−1
21.4.2020 21:11

T80o62m11á31š 52B29r43a55b52e59c 2448426775376

Odstranění Koněvovy sochy bylo příkořím? A ta jiná?

+2/0
22.4.2020 12:44

M40a32r63t28i83n 39G53l71a98s59e47r 9455399400927

Pro Rusy určitě!

0/−1
22.4.2020 12:54

D25a52v71i67d 89N24o18v66á47k 4323207729435

Článek psal někdo, kdo neví o možnostech hackerů vůbec nic. Je to psáno jak pro desetileté děti.

+5/−4
21.4.2020 20:57

A63n95t33o52n79í87n 69Z63e21l93e37n98ý 2264373901126

Méďa Pusík, příloha pro malé kutily.

+1/−1
21.4.2020 22:36

K71a15r82e14l 24J59a44n91d69a 5192476261246

Drtivá většina uživatelů ví o cyber security totéž co desetileté děti. A mezi ně počítám i sebe.

+2/0
22.4.2020 12:58

D96a79v60i29d 80N37o44v62á24k 4923587529325

Ano to je pravda. Jinak by někdo v té nemocnici neotevřel hromadný e-mail s virem, kdyby měli alespoň základní povědomí o tom, jak se viry šíří.

0/0
23.4.2020 7:31

D61a40v76i40d 89N96o79v75á45k 4603157889395

Jazyk ani IP adresy neříkají vůbec nic o původci virů.

Třeba americké tajné služby mají lidi jejichž mateřština je v jakékoliv zemi na světě, dokonce pro ně pracují i rusové.

IP adresy lze přesměrovávat libovolně po celém světě.

Argumenty v článku jsou dost chabé aby mohl někdo ukázat prstem na konkrétní zemi.

Hackerů jsou na světě miliony.

+15/−4
21.4.2020 20:52
Foto

J48i46r87i 59J20i77l32e47k 4961967564485

a oni mají pádný důvod útočit zrovna na české nemocnice ;-D

+1/−2
22.4.2020 11:35

D96a55v62i66d 18N89o88v54á71k 4363827619915

Důvody jsou neznámě. Ty nikdo neví, když nikdo neví kdo poslal ten virus.

Můžóu to být hromadné e-maily s virem a cílem nemusela být žádná nemocnice.

0/0
23.4.2020 7:28

V78á56c28l43a31v 43P10o23u90s97t95k26a 3350421482

Jak jinak... ;-D;-D

+4/0
21.4.2020 20:35

A73n98t24o43n79í82n 51Z98e34l22e78n51ý 2244103831766

Můj oblíbený film Casablanka: Zatkněte obvyklé podezřelé!

+4/0
21.4.2020 22:48

P19e15t97r 27M98i75c28h62a74l22č48á83k 4643641700918

Virus, který chodil do e-mailů nemocnic, vznikl pomocí ruského nástroje, pomocí amerických windows.

+13/−13
21.4.2020 19:48

J64i56r16i 97K37u67c27e22r94a 5157280196182

asi tak

+6/−5
21.4.2020 19:58

A57d97a90m 23Ř28e16ž29á44b31e74k 5332940800140

na PC pravdepodobne cinske vyroby

+11/−1
21.4.2020 20:46

A70d13a25m 68Ř57e18ž58á59b52e77k 5772810460790

Hacker z windowsu? Se mi nezda. A linux je z Finska. Ale jinak souhlas, puvod nastroje nic neznamena, zvlast kdyz nevime jakeho

+2/0
21.4.2020 20:49

J15a13n 70M98o52l65n56á89r 1858725504514

Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech.

Zdroj: https://www.idnes.cz/technet/software/utok-nemocnice-covid-coviper-nukib.A200421_170439_software_vse

0/0
22.4.2020 18:56

M85i44l21o84š 33T13r71p46i17š34o12v13s49k60ý 7562985471478

To je šok kdo by to čekal.

+10/−1
21.4.2020 19:43

V45l50a34s82t63i25k 70R62o95š37l48a23p22i39l 8940168651

Já jim furt říkal, ať si to nepřekládají do ruštiny a nechají tam angličtinu. Ale neposlechli mě... ;-D;-D;-D

+3/0
21.4.2020 19:40

A72n25t40o91n54í77n 73H42o97l77í68k 1951136157105

Je to tak maximalne trojsky kun. Virus tezko. ;-O

+6/−2
21.4.2020 19:27

R90i47c35h15a11r60d 61T57o68m61e50č75e19k 7686215886731

Ruský nástroj mohl zneužít úplně kdokoliv. Takových vychytralců je všude plno.

+4/−5
21.4.2020 19:22

J53a53n 89M35o32l16n52á94r 1558185314274

https://www.novinky.cz/domaci/clanek/islamsky-terorismus-predstavuje-kratkodobou-hrozbou-rusko-a-cina-dlouhodobe-40300632

0/0
22.4.2020 18:56

T93e98r33e42z22a 31N90o69v11o64t21n62á 2824334929365

no to je šokující překvapení , které jistě nikdo nečekal :-P. Teď už jen chybí oficiální omluva našeho prezidenta chudáčkům ruským hackerům, že se ty naše drzé nemocnice jejich přátelské návštěvě dovolily bránit

+11/−14
21.4.2020 19:22

R96i33c38h66a78r31d 58T60o19m64e24č28e62k 7156145536351

Jaké překvapení? Dovednost Ruských hackerů je pověstná, ale jejich nástroj mohl zneužít k nekalým účelům kdokoliv.

+11/−4
21.4.2020 19:24

P50a68v56e76l 84P35o97k66o81r83n52ý 2346244680322

Dovednost něco ničit je u Rusu pověstná, roky totiž jen ničí. Ale aby naprogramovali něco tvořivého, to neumí.

+4/−8
21.4.2020 21:30
Foto

B28o12h29u20m96i87l 35M24i76c74h80a12l 3665754505481

Umí, ale rychle z Ruska utečou, pokud chtějí zůstat na svobodě nebo třeba jen normálně žít. Např. autoři a provozovatelé aplikace Telegram. Autoři dalších aplikací: 7-zip, Rar. Najde se toho mnohem víc, tohle se mi jen okamžitě vybavilo bez jakéhokoliv hledání.

+1/0
22.4.2020 6:45

Snažím se naučit mít jizvy po popálení ráda, říká Týnuš Třešničková

Premium Byl to okamžik. Vteřina, v níž ji ožehly plameny. Vlasy, krk, ruce, obličej... Ten krásný obličej, který ji živí. Jedna...

Největší slabiny ojetých dodávek. Přinášíme přehled nejporuchovějších vozů

Premium Dodávky byly stvořeny pro práci. Najedou mnohem více kilometrů než osobní auta, a to v náročných podmínkách. Ne všechna...

VELKÝ TEST ZOO: přehled cen, zvířat i atrakcí. Přijeďte, pomůžete!

Premium Mají otevřeno 365 dní v roce, ať praží slunce, nebo se žení čerti. Na několik týdnů je zavřel až koronavirus. Chcete...