WannaCry

http://www.pcwelt.de/a/wana-crypt0r...tet-sich-rasant-so-schuetzen-sie-sich,3446749

der Sperrbildschirm (z.B. Bahnhof Neustadt) sieht ja ziemlich dröge aus - besser und passender fände ich sowas:

​

ansonsten alles wie immer: hausgemachte Probleme, an denen niemand schuld ist und die man nur mit Vorratsdatenspeicherung und reichlich Kameras in den Innenstädten in den Griff kriegt!

 

MS hat ein Erbarmen und auch noch Sicherheitsupdates für abgelaufene Windows Versionen herausgebracht, die immer noch zuhauf genutzt werden.
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Fremdschämen ist angesagt.

Hier soll es den Patch geben:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

edit:

Der Patch (KB4012598) wurde auch für XP Embedded am 14. März übers Windows Update verteilt.
Jedenfalls habe ich ihn schon da bekommen. Bei der Bahn ist der Fahrplan aber wohl anders.

 

Dabei ließen sich solche Probleme doch ganz leicht vermeiden: Was suchen solche Rechner im Internet?
Die haben in einem eigenen Intranet zu bleiben und bestenfalls per VPN mit entfernten Servern zu kommunizieren.

 

Da es kein Gesetz dagegen gibt und auch keine TÜV-Plakette, die ein weiteres Betreiben erlaubt, kann jeder machen was er will. Ist auch gut so.

 

Meine Motivation, öfter mal mit der Bahn zu fahren, sinkt bei solchen Meldungen eher. Ist also nicht gut so.

 

Aus dem Zusammenhang reißen kann jeder.

 

Dann ist es sicher auch gut so, wenn diese Rechner in den Händen von Normalnutzern zur Bedrohung für andere Rechner werden?
Das ist eher ein Zeichen für mangelndes Sicherheitsbewusstsein bei den Endanwendern.

 

Unbestritten alles richtig. Nur mal im ernst, wer will ihnen denn das verbieten?

 

die unbedarften Endanwender sind hier aber ausnahmsweise nicht die Doofen - der Befall/Ausfall ganzer Firmennetze spricht für beschissen konfigurierte und ungepatchte Systeme! da muss man keine Glaskugel putzen, um zu erkennen, wer da die Arschkarte hat ...

 

Ich? Die Bahn gehört zu 100% dem Bund. Der Bund gehört uns allen, wie zahlen ja die Steuern. Also fordern wir einfach, dass die Bahn 1 oder 2 IT-Fachleute einstellt. Oder so viele, wie halt nötig sind.
Ich hätte auch nichts gegen ein "Gesetz zum Schutz der Infrastruktur", was alle unterlassenen oder falsch getroffenen Entscheidungen zum Schaden der Infrastruktureinrichtungen unter Strafe stellt. Paragraph1: Das Internet hat in solchen Anlagen NICHTS zu suchen, VPN wo es dringend nötig ist, USB-Schnittstellen nur mit verschlüsseltem und zertifizierten Zugriffen möglich usw. Ich bin sicher, das BSI kennt die nötigen Dinge und kann der Bahn beratend zur Seite stehen.

 

Das sehe ich auch so wie Scasi. Wer es nicht einmal schafft ein paar Systemadministratoren einzustellen, die die System ordentlich verwalten, dem ist eh nicht mehr zu helfen.

 

90% der Administratoren kann man in der Pfeife rauchen. Die Meisten beschäftigen sich damit, irgendwelche verbummelten Passwörter von Anwendern zurück zu setzen.

 

Etwas mehr Respekt, bitte!

Es gibt auch Admins, die ihr Handwerk verstehen.

 

Warum fühlst du dich, als zu den anderen 10%-gehörenden, da angesprochen?

 

Stimmt. Ein paar können Listen aus den Schulungsunterlagen abarbeiten. Aber wehe, die Netzwerkstruktur hat irgend welche Ausnahmen. Ich persönlich kenne nur einen Admin, dem ich kompliziertere Netzwerke und hochverfügbare Serversysteme anvertrauen würde. Letztlich reicht es nicht aus, das OS oder eine Anwendung zu konfigurieren, man muss auch verstehen, wie die Abhängigkeiten der einzelnen Systeme und Anwendungen untereinander gestrickt sind. Es ist einfach daher geredet, wenn man meint, einen Rechner per VPN anzubinden löst alle Probleme. Damit fangen die Probleme erst an, weil mindestens eine zusätzliche Kommunikationsebene ins Spiel kommt. Mit VLANs, öffentlichen und nicht öffentlichen WLANs, verschiedenen IP-Bereiche usw. habe ich locker 3 oder 4 Kommunikationsebenen die parallel oder ineinander verschachtelt laufen. Fange ich nun noch an, das ganze Gerümpel zu virtualisieren, ist bei 99% der Admins "game over". Um da durchzusteigen braucht man Tallent uns sehr viel Abstraktionsfähigkeit. Da hilft Wissen kein Stück weiter. Man muss sich nur mal ausmalen, was hier los wäre, wenn z.B. AWS ein paar Tage nicht funktionieren würde. Der letzte Teil-Ausfall (man sprach von 20% der Leistung) von ein paar Stunden, erzeugte mehrere hundert Millionen Schaden.

 

Die Grundvorraussetzung ist natürlich ein Management, was die Bedeutung der IT einschätzen kann und nicht denkt, nach einmaliger Einrichtung (am besten noch durch externe Firmen) ist alles in Butter und man brauch nur noch einen Admin, der das nebenbei am Laufen hält.
Dass VPN nicht mal eben mit 2 Mausklicks eingerichtet ist, hab ich leider auch schon feststellen müssen, auch wenn die eine oder andere PC-Zeitschrift das behauptet hat.

 

Oh, jetzt schon 99%.
Okay, zu den restlichen 1% zählt dann wohl nur noch...

 

Prozentangaben dienen in meinen Beiträgen der Visualisierung von Verhältnissen. Du hast natürlich recht, wenn man die selbsternannten Hobbyadmins dazu zählt, verschiebt sich die Geschichte noch mehr. BTW. um Missverständnissen vorzubeugen: ich selbst würde mich nie als Netzwerkadmin o.ä. bezeichnen. Ich programmiere seit 20 Jahren Webanwendungen (was heute neudeutsch Cloud, Webservices u.ä. heißt) und meine Denkweise basiert auf diesen Erfahrungen und meinem eigenen kleinen Netzwerkbiotop. Was macht einen guten Admin aus? In erster Linie kennt er seine Grenzen und übernimmt keine Aufgaben, denen er nicht gewachsen ist. Leider wird solches Verhalten auf Arbeitgeberseite als Unfähigkeit ausgelegt, wobei die wenigsten Arbeitgeber selbst hinreichend Sachverstand in der Unternehmensführung mitbringen, um dieses Urteil überhaupt fällen zu können. Man muss sich nur mal den Forderungskatalog der gängigen Stellenanzeigen durchlesen. So entstehen dann ineffektive und gefährliche IT-Strukturen. Sichtbares Resultat sind diese lustigen Bildchen auf den Anzeigentafeln der Bahn.

 

dabei hat gerade (oder ausgerechnet) die Deutsche Bahn einen IT-Masterplan -> https://www.computerwoche.de/a/deutsche-bahn-netz-verpasst-der-it-einen-masterplan,3066216

Hauptsache, alles vernetzt ...

 

Da war doch was...