Ok, här råder det delade meningar ser jag 
@Arabies, kan du utveckla det där lite? Microsoft själva rekommenderar ju att inte aktivera det längre men samtidigt lämnar dom fortfarande möjligheten att aktivera det så riskfaktorn känns inte jättehög ärligt talat.
Sen en annan fråga, det är ju känt att Wannacry spreds med hjälp av sårbarheten i Samba 1 men hur smittades alla datorer som fick skiten på datorn? Har svårt att tänka mig att alla filer helt plötsligt är låsta och krypterade utan att användaren varit slarvig och klickat på nån okänd länk som laddat ner skiten?
Eller är det så illa att om Samba 1 är aktiverat så är datorn mer eller mindre öppen för hackare att låsa filer utan att jag som användare har klickat på nån okänd länk, bilaga osv.?
@Arabies, kan du utveckla det där lite? Microsoft själva rekommenderar ju att inte aktivera det längre men samtidigt lämnar dom fortfarande möjligheten att aktivera det så riskfaktorn känns inte jättehög ärligt talat.
Sen en annan fråga, det är ju känt att Wannacry spreds med hjälp av sårbarheten i Samba 1 men hur smittades alla datorer som fick skiten på datorn? Har svårt att tänka mig att alla filer helt plötsligt är låsta och krypterade utan att användaren varit slarvig och klickat på nån okänd länk som laddat ner skiten?
Eller är det så illa att om Samba 1 är aktiverat så är datorn mer eller mindre öppen för hackare att låsa filer utan att jag som användare har klickat på nån okänd länk, bilaga osv.?
Citat:
Ok, här råder det delade meningar ser jag
@Arabies, kan du utveckla det där lite? Microsoft själva rekommenderar ju att inte aktivera det längre men samtidigt lämnar dom fortfarande möjligheten att aktivera det så riskfaktorn känns inte jättehög ärligt talat.
Sen en annan fråga, det är ju känt att Wannacry spreds med hjälp av sårbarheten i Samba 1 men hur smittades alla datorer som fick skiten på datorn? Har svårt att tänka mig att alla filer helt plötsligt är låsta och krypterade utan att användaren varit slarvig och klickat på nån okänd länk som laddat ner skiten?
Eller är det så illa att om Samba 1 är aktiverat så är datorn mer eller mindre öppen för hackare att låsa filer utan att jag som användare har klickat på nån okänd länk, bilaga osv.?
@Arabies, kan du utveckla det där lite? Microsoft själva rekommenderar ju att inte aktivera det längre men samtidigt lämnar dom fortfarande möjligheten att aktivera det så riskfaktorn känns inte jättehög ärligt talat.
Sen en annan fråga, det är ju känt att Wannacry spreds med hjälp av sårbarheten i Samba 1 men hur smittades alla datorer som fick skiten på datorn? Har svårt att tänka mig att alla filer helt plötsligt är låsta och krypterade utan att användaren varit slarvig och klickat på nån okänd länk som laddat ner skiten?
Eller är det så illa att om Samba 1 är aktiverat så är datorn mer eller mindre öppen för hackare att låsa filer utan att jag som användare har klickat på nån okänd länk, bilaga osv.?
Problemet är att handskakningen i SMBv1 är osäker, vilket gör att en angripare lättare kan bredda sin närvaro på ett nätverk. För detta behöver man redan ett insteg, och det måste finnas ett faktiskt nätverk att sprida sig i, samt att SMBv1 används av ett antal användare. Det här är inte ett aktuellt scenario i särskilt många hemnätverk.
EternalBlue utnyttjar en brist i implementationen av CIFS, inte i protokollet.
Stöd Flashback
Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!
Swish: 123 536 99 96 Bankgiro: 211-4106
