Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Zobrazit příspěvky: Doporučované
Čekáme na více doporučených příspěvků
Všechny podle vláken Všechny podle času

P38e40t17r 19Š11r21á17m75e72k 4264323838628

"Zda se podobný nebo jiný nástroj podaří připravit i pro vyšší verze Windows, není jisté."

To nevím, ale 98,35 % ze všech případů jsou napadané počítače s Windows 7 (podle Kaspersky Lab). Záplata pro ně je přitom k dispozici už od března. Takže je to problém hlavně pro počítače s Win7 a starší. Resp. je to problém pro uživatele, kteří neaktualizují svá Windows.

0/0
doporučit
22.5.2017 21:53

O23n82d71ř12e86j 64Z94e50m25a14n 5360684558439

Ta záplata byla k ničemu, pokud to na tom počítači už bylo...

0/0
doporučit
24.5.2017 11:12

P17e35t36r 48Š21r75á17m24e41k 4514253858238

Masivně se začal WannaCry šířit 12. května. Záplata je přitom k dispozici už od března.

0/0
doporučit
27.5.2017 20:04

B77e36n 85P71a63v83k33a 1897193647541

Já čím déle nad tím wannacry diskutuji a přemýšlím, tím více se mně to zdá celé jako fakt děsná blbost.

0/0
doporučit
22.5.2017 15:42

K12a30r16e16l 15B56l54á95h28a 1495156871179

A proč?

0/0
doporučit
22.5.2017 18:53

Z31d81e67n58ě86k 24W25e67r79n39h67a11r13t 6387285532238

Pokud autoři viru udělali chybu, tak by to teoreticky jít mohlo. Ale pokud ty klíče na tom počítači nejsou, nenadělá s tím nikdo nic, hrubou silou to lousknout nejde, respektive by to trvalo nereálně dlouho.

0/0
doporučit
22.5.2017 9:16

K90a90r48e23l 70B83l88á44h60a 1575286351759

Třeba tam ten klíč nechávají právě kvůli zpětnému dekódování schválně, protože ho nechtěli mít na svém počítači. Kdyby ho měli na svém počítači, museli by ho poslat někdy po zaplacení peněz a to už by se mohlo dít pod dohledem programu pro vystopování příchodu příchozích dat.

0/0
doporučit
22.5.2017 9:44

M58i32c34h65a64l 56F77i75d44l23e46r 2146956415984

Já se omlouvám, ale tohle mi přijde jako dost naivní představa. Kdyby tvůrci WannaCry chtěli, tak pokud pro šíření používají sítě botnetů, tak posílání dekódovacích klíčů přes ně v podstatě vyřídí jakýkoli stopovač. Nebo myslíte, že si dali takovou práci a "svůj počítač" mají někde s veřejnou IP? Spíš bych se klonil k tomu, že jim je to vlastně úplně jedno, protože ani sami netuší, kde všude WannaCry běží. Prostě ho vypustili do světa a děj se vůle boží a penízky přicházejte. Proto ty klíče budou někde lokálně, protože proč se o to starat. Jestli to někde nějaký bezpečnostní technik louskne, tak se nic neděje. Jim už přišla kopa peněz od těch, kteří nevěřili na zázrak.

0/0
doporučit
22.5.2017 10:06

K84a32r87e95l 18B14l34á46h18a 1765636791649

No, jestli je pravda, že tam ten klíč nechali, tak buď opravdu byli tak hloupí že ho tam nechali a nebo to udělali právě z důvodu jednodušší opravy. Vždyť někdy ty klíče musí být uložené.

0/0
doporučit
22.5.2017 10:36

K29a67r69e11l 76F87i90n53g40r 9288489834924

nejsem expert, ale nejakym klicem se musi kodovat aby stejnym klicem slo dekodovat. imho ten klic nekde byt lokalne musi. jak se k nemu da dostat a jestli vubec, je vec jina. predstavuji si to podobne jako zasifrovany rar, zip

+1/−1
doporučit
22.5.2017 11:43

V65l72a64s71t64i47m59i32l 79S13o78b51o90t62k22a 1289375333655

asymetrická kryptografie: asymetrická kryptografie se od symetrické liší právě použitím klíčů. Používá totiž jeden klíč pro zašifrování a jiný klíč pro dešifrování.

+2/0
doporučit
22.5.2017 12:45

K71a54r86e48l 14B42l79á59h33a 1315306511339

Podle mne je jedno, jaký typ šifrování použili. Důležitý se mi zdá ten fakt, kde je uložen ten dešifrující klíč. Přikláněl bych se skoro k tomu, že v zájmu svého vlastního maximálního utajení raději riskovali uložení klíče v napadeném počítači než to, že někde jinde. Vždycky je totiž nějaké nebezpečí, že si ten napadený počítač vezmou experti a najdou stopu, kudy se klíč uložený někde jinde přijde. Vím, že Norton měl před desítkou let velice účinný software pro vystopování toku dat. Tak si myslím, že i v tomto se už nějak postoupilo. Pokud by tedy uložili klíč do napadeného počítače, tak maximálně někdo objeví jak ta data znovu vrátit a na ně se nikdo nedostane.

0/0
doporučit
22.5.2017 12:59

M75i50l43a32n 69K29u85b19í49č45e79k 8832750454148

Odborník nejsem, ale kdybych si měl tipnout, tak cryptolocker se dělá dokonale tak, že je napadený soubor, který se šíří přes soubory v příloze mailu nebo soubory ke stažení na netu nebo soubory šířící se díky nějaké chybě v programu nebo systému. Tento soubor po spuštění na napadeném počítači se připojí třeba přes TOR síť na nějaký skrytý web, který vygeneruje privátní a veřejný RSA klíč. Veřejný RSA klíč (na šifrování) pošle tomu exe na napadeném počítači a privátní klíč (na dešifrování) se posílá až po zaplacení (ten je spárován třeba s bitcoin účtem). Ten exe pak má veřejný RSA klíč, ale jelikož je šifrování souborů pomocí RSA pomalé, vygeneruje se ještě pro každý soubor AES klíč, ten se použije k zašifrování souborů pomocí AES, které je rychlé, poté se zašifruje pomocí RSA klíče ten AES klíč a připojí se k souboru a pomocí RSA se zašifruje kousek ze souboru. Takže soubor se nedá rozšifrovat, k rozšifrování RSA je potřeba privátní klíč, který ale na napadeném stroji vůbec nebyl a ani nebude, pokud jej útočník nepošle a k AES se nikdo nedostane, protože je zašifrován pomocí RSA. A i kdyby se někdo dostal k AES klíči, tak začátek souboru je zašifrován pomocí RSA a začátek ovlivňuje šifriování zbytku souboru, takže by to bylo k ničemu, data bez RSA klíče nedešifruje.

Pokud se cryptolockler dá dešifrovat, tak to musí být nějak špatně naprogramovaný, třeba nešifruje začátek pomocí RSA, takže pokud by se nějakým způsobem dostal někdo k AES klíči (např. to bylo někde uloženo ve windows protože to obvykle šifruje windows knihovna), tak by mohl dešifrovat data - jenže to by nesměl být šifrován začátek pomocí RSA.

0/0
doporučit
22.5.2017 20:22

K33a28r88e92l 68B25l13á89h85a 1305736191529

Díky.

Mě by docela zajímalo, jestli by bylo možné vzít ten zavirovaný počítač, zaplatit výkupné a vyhledat odkud jdou data (klíč). Jak jsem zmiňoval ten software od Nortonu, tak ten totiž uměl stopovat data přes strašně moc serverů, tak by to snad nějaká nová verze mohla umět a třeba i lépe. Tenkrát byl ten problém, že ten software byl strašně drahý.

0/0
doporučit
22.5.2017 22:39

M28i31l97a23n 40K33u64b51í58č79e48k 8772100444508

Jak jsem psal, jde použít k tomu účelu třeba TOR síť a vytvořený web server na ni. Kdyby to nebylo bezpečné a bylo to snadno vystopovatelné, tak by TOR asi těžko někdo používal, jestli to jde nějak vystopovat třeba v případě TORu, netuším. Zkus pohledat na netu.

0/0
doporučit
23.5.2017 4:48

K12a63r71e62l 97B56l89á13h44a 1215126861949

k těm mínusujícím: tady není diskuze o politice ;-) ... určitě zde svým mínusem nesnížíte hodnotu příspěvku. Raději napište svůj názor :-)

+2/0
doporučit
22.5.2017 12:53







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.