Automatické odpojenie zariadení od internetu, ktorým skončila podpora výrobcu operačného systému


#21

predpokladam ze ius tu pravnu aktivitu mysli minimalne v rozsahu nariadenia EU…


#22

nastastie aspon dufam nic take nehrozi, ale ako ukazka zleho pristupu je to skvele. Microsoft by to podporil rad, robil co vedel aby ludia presli na vyssie verzie a nedari sa mu to.


#23

Ked na chvilku zabudnem, ze je to zle riesenie, tak mi pride naivne si mysliet, ze prinutis vsetkych vyrobcov OS zaimplementovat takuto ficuru, pripadne vsetkych pouzivatelov instalovat si iba system s takouto ficurou. Aj ked hoci na EU urovni. Ked si predstavim, ze moj OS by sa mal automaticky odpojit, ked mu skonci podpora, tak si radsej instalnem nieco, co sa neodpoji. Nevidim dovod na takyto postup. Len by podporoval MS v rychlejsom vydavani novych OS namiesto dlhsieho supportu na aktualny OS. Viac by na tom zarobil.
Navyse mi nieje jasne, na zaklade coho by si napr. zistil, ci moja instalacia Debianu je “podporovana” alebo nie?
A ako si niekde hore spominal, ze by to mal vynutit ISP … ako podla teba zisti, aky mam OS a ci je podporovany?

IMHO vacsi problem su podporovane, ale neupdatovane a nechranene OS…


#24

Problem pre koho? Najvacsi prave pre tych, co su neupdatovani a nechraneni. Ohladom bezpecnosti je najvacsie riziko vzdy clovek. Ked je raz blbec a neupdatuje, jeho problem. Tu pomoze len vzdelavanie a osveta. Na ludsku hlupost este liek nevynasli.


#25

Problem pre seba, ale kedze vela malware sa siri ako worm tak aj pre okolie na ktore ma dosah. A nerobme si iluzie, ze update vsetko vyriesi. Staci podobne rychlo siriaci sa mw ako wannacry vyuzivajuci zeroday a update moze prist neskoro. Ale so zvyskom uplne suhlasim…


#26

Ide skor o princip. Ak bezpecnost potrebujem, tak ju mam poriesenu. Ak nie, tak iba moja skoda.

Extrapolovane dalej. WannaCry ma netrapi ak mam zalohovanie. Cisty reinstall, a obnova zo zalohy. Ale zase je ten isty problem ako s bezpecnostou… Ak je raz blbec a nezalohuje, …


#27

pokial sa tyka teba tak mozno hej. ale zas staci ked ta mw prichyti s pripojenym zalohovacim diskom a mas po ptakach :wink:
ale vo vacsom meritku takto bezpecnost nevyriesis … je nevyhnutna osveta, ale uz od zakladu. Na skolach by nemali ucit excel a word ale principy bezpecnej a efektivnej prace s ICT. stat by nemal vychovavat dalsich pouzivatelov microsoft produktov ale rozhladenych ludi, ktori vedia co od pocitaca potrebuju a ako to dosiahnu. proste gramotnost a nie opicenie sa … atd …
ale uz sme offtopic … ten je o automatickom odpajani zariadeni … co je imho hlupost :slight_smile:


#28

Toto bude viesť k ešte väčšiemu plytvaniu (a potešeniu obchodníkov a ekonomiky). Obchodníci sa potešia že ľudia si budú ešte častejšie kupovať nové telefóny a notebooky, ekológovia budú proti tomuto plytvaniu.

Ak mám mobilný telefón od veľkého výrobcu ktorý dostával updaty myslím 2 roky, tak po 2 rokoch by som ho mal vyhodiť aj napriek tomu, že ho spokojne používam už 5 rokov?

Podobne, ak skrachuje divízia vyrábajúca hardware tak všetci zákazníci s jej produktami sú odpísaní, aktuálne by to boli všetci používatelia Windows Phone.

Ešte jeden detail - kto rozhodne že zariadenie je “opatchované” a teda sa môže pripojiť k internetu, “ISP”? Existujú desiatky operačných systémov, ako “ISP” zistí že je všetko OK, vypýta si zoznam nainštalovaných patchov zo zariadenia či ako? (to by sa dalo pekne ľahko obísť).


#29

Kazdy, kto do toho trocha vidi, vie, ze je to hlupost. To len zas ma niekto potrebu pachat dobro…


#30

Asi tak. Ja len dufam ze to ani nebolo o potrebe pachat dobro, ale o tom
ze potreboval argumenty do nejakej debaty mimo platformu a takymto
vyhranenym nazorom tych argumentov ziskal dost :).

r.


#31

Ius, prepac za uprimnost, ale tento napad je jedna z najvacsich kokotin, ake som v poslednej dobe cital, perly takehoto druhu vypusta na verejnost uz len nejaky lahkopeceny kapitan. FYI, zodpovedam za prevadzku tisicok sietovych zariadeni, z ktorych mnohe podporu dodavatela uz nemaju, a mnohe ju nikdy ani nemali (lebo opensource, komunita, atd). A hoci na niektorych z nich su verejne zname zname diery, nie je problem ich prevadzkovat nadalej, proste sa vypne zasiahnuta sluzba a/alebo nahodi firewall, ci sa zariadenie oddeli do samostatneho chraneneho segmentu siete, a hotovo, problem vyrieseny. A su aj pripady ked upgrade existuje, ale okrem riesenia diery prinasa niekolko dalsich funkcnych problemov, a tak bezime na starych verziach, lebo funguju a diery vieme osetrit tak, ze nepredstavuju problem. Mame v prevadzke aj stroje, ktore nemaju aktualizacie uz viac ako 10 rokov, su pripojene k sieti, a napriek tomu su prakticky nenaburatelne.

Faktom je, ze prakticky kazde technologicke zariadenie ma nejake diery. A ide len o to, do akej miery su zneuzitelne. A to je ovela viac vec spravcu/uzivatela zariadeni, nez jeho vyrobcu. Mozes zobrat najnovsiiu verziu pravidelne aktualizovaneho a stale podporovaneho OS, chytit na nu jeden dobry worm/malware lebo uzivatel klikne tam kam nema, a narobi to v sieti mnohonasobne viac paseky, ako vsetky tisice nepatchovanyc/nesupportovanych zariadeni dokopy.

Tento napad tak ako je sformulovany, je proste uplne ale uplne ujety.


#32

Este jedno doplnenie (k napadu ze vyrobca by mal byt povinny automaticky instalovat kriticke aktualizacie)… Patria podo mna aj servery a sietove prvky, ktore zabezpecuju dovolatelnost zachrannych zloziek, nemocnic, atd - ide o infrastrukturu, pri ktorej ide aj o ludske zivoty a ktora MUSI byt funkcna. Akekolvek zmeny alebo upgrady na takejto infrastrukture maju svoj presny postup, najprv ich v oddelenom prostredi testujeme, potom sa presne definovanym postupom nasadzuju v etapach najprv na menej kriticke zariadenia a nakoniec aj na tie kriticke. Cely cas sa musi strazit a monitorovat a testovat, ze sa upgradom nic nepokasle, a ak by ano, musi byt okamzite mozny navrat do povodneho stavu. A snad v polovici upgradov sa stava, ze skutocne sa najde problem a musime proces upgradu prerusit a vratit sa k povodnemu stavu, lebo by to nedopadlo dobre.

Kym ja budem za taketo zariadenia zodpovedat svojou hlavou, NIKDY na nich nebude moct ziadny vyrobca ani dodavatel instalovat ziadnu automaticku zaplatu, balicek ani nic podobne, pretoze statisticky pri kazdom druhom upgrade by tym boli sposobene obrovske problemy, za ktore kdesi na druhom konci sveta neponesie zodpovednost. Automaticke aktualizacie si mozes nechat instalovat na svoj pocitac na ktorom browsujes web, to je tvoja vec, ale do zariadeni za ktore zodpovedam ja sa mi s takymito napadmi laskavo nestaraj, lebo zjavne ani netusis, co taketo napady dokazu sposobit… Dakujem :wink:


#33

Dnes bol odhalený další kód a útok podobný WannaCry, zákonodarca musí začať riešiť tuto situáciu. Jednoducho ISP providerom uloží povinnosť ponúkať bezpečnejšie balíky pripojenia na internet, kde budú pripojené počítače len s aktualizovaným a podporovaným operačným systémom, tieto počítače budú oddelené od počítačov tých užívateľov, ktorí používajú nezabezpečené a nepodporované OS.


#34

Jezismariajozef… do zakona sa da napisat hocijaka hovadina, to uz mame v tejto krajine mnohokrat vyskusane ze papier znesie vsetko, ale co s praktickou vykonatelnostou? Uvedomuje si pripadny zakonodarca, ze zbytok internetu (cely svet mimo Slovenska) sa takto nerozdeluje, a teda ked som na internete, ci uz v jednej alebo druhej hypotetickej skupine, VZDY som zapojeny v jednej sieti s obrovskym poctom cudzich potencialne napadnutych pocitacov, ktore su mimo nasej jurisdikcie? A ze to ci tych pocitacov bude so mnou v sieti o 0.1% viac alebo menej (cca podiel Slovenska v celom internete), je uz sumafuk jedno? Alebo vari slovensky zakonodarca ma tu schoponost rozdelit celosvetovy internet na “dobry” a “zly”? Uvedomuje si zakonodarca dopad tohto napadu na ine legislativne povinnosti, tykajuce sa sietovej interoperability a sietovej neutrality? Atd atd? Pri vsetkej ucte, toto je myslienka, ktora sa narodila mrtva, a fungovat bude jedine v teoretickej rovine u tych ludi, ktory nepoznaju komplexnost problematiky… Tadialto cesta nevedie…


#35

Aj ISP ma mnohe sietove zariadenia, napr routery (aj to su pocitace). Keby sa tie zo zakona vypli, ked stratia podporu alebo im chyba posledny update, tak neviem ako by sme sa tvarili. A keby sa napr. automaticky updatovali kedy sa im zachce, to by tiez bolo po srande. Sice by sa mw nesiril, ale ani ine data by neprisli.
A co take set top boxy alebo televizory pripojene na internet (IPTV)? to ma vyrobca podporovat 10 rokov kazdy televizor? A ked prestane, tak ho treba vyhodit?

Nechcime aby sa stala aktualna tato pesnicka: https://www.youtube.com/watch?v=lQvbg_qieK4


#36

tento napad je jedna z najvacsich kokotin, ake som v poslednej dobe cital

Počuli sme slovo Pánovo.


#37

Ja sa prihovaram racej za to aby ludia museli zlozit nejake skusky a az potom ich pustili na internet. Ludia bez skusok budu mat sluzby ako mail, web a pod zakazane. Povolene budu mat iba ping, gopher a echo. Az ked zlozia skusky tak budu moct pouzit web a mail.


#38

Ja som si najprv myslel, že to je nejaká recesia. To je nápad na úrovni Věry Pohlovej “Já bych všechny ty internety a počítače zakázala”. Naozaj, toto len dokazuje, že zmýšľanie niektorých právnikov je mimo reálneho sveta.
Keby dotyčný niečo takéto povedal verejne, špeciálne na nejakej IT akcií, tak sa znemožní do konca života. To je na titulok, radšej to tu zmažte celé, lebo keď sa niekde roznesie, že v Slovensko.Digital sa objavujú takéto nápady, tak sa z toho stane internetový mem.


#39

Chlapi… odlepte niekedy zadky od pocitacov a vratte sa do reality.

Tak s motorovou pilou mozem robit, s cirkularkou tiez, aj s krovinorezom a na nic z z toho nepotrebujem specialnu skusku, ale na to, aby som deckam pustil na webe prasatko pepinu si budem robit specialny kurz? Na co este? Na sporak a na zehlicku, aby som nevypalil dom?


#40

Čo je zle na názore, že treba odkloniť a odčleniť nezabezpečené počítače od zabezpečených.

Minimálne to treba vyskúšať, dokonca ISP provideri by mohli ponúkať zabezpečenie ako službu, ponúkli by šifrované spojenie cez VPN, aktualizáciu routerov ako službu na diaľku, výmenu sieťových prvkov, ktoré nemajú podporu atď. Išlo by o časť siete, ktorú provider aktívne kontroluje pred bezpečnostnými rizikami a užívateľov aktívne upozorňuje na hrozby. Podobne ako operátori, ktorí upozornili začiatkom mája na nevyžiadané hovory, pričom nevyžiadané čísla aktívne blokovali.

A ti čo majú neaktualizovany nezabezpečený počítač nech sú v inej časti siete bez podpory.