Falha no SMB novamente. Sequestro de arquivos.

Mensagem por **Itamar M. Lins Jr.** » 11 Jun 2020 12:38

Ola!
Por conta desse vírus ordinário lá no inicio, perdi alguns clientes... E dessas falhas do SMB...

https://olhardigital.com.br/fique_segur ... -10/101973

O Departamento de Segurança Interna dos EUA recomenda a atualização e o bloqueio de portas SMB com firewall. A Microsoft também aponta que desabilitar a compressão SMB e bloquear a porta 445 também podem servir como soluções alternativas, mas ainda recomenda a instalação dos pacotes de segurança para garantir a “imunidade” contra ataques do tipo, como aponta o site Tech Explore.

Saudações,
Itamar M. Lins Jr.

Mensagem por **JoséQuintas** » 12 Jun 2020 10:13

Convém chamar mais atenção nisso.

SMB = pasta compartilhada de servidor
Geralmente usada pra acesso a DBF, mas não exclusivo a isso.
Ou seja, 99.9% do pessoal aqui do fórum, incluindo eu.

Mensagem por **Itamar M. Lins Jr.** » 12 Jun 2020 13:07

Ola!
Tudo compartilhado no windows é pelo SMB.
Qualquer impressora, pasta com arquivos, XML, PDF...
Quem usa LetoDbf pode desligar o SMB se desejar, pois ele usa TCP.
SMB é o protocolo cheio de defeitos que M$ usa para compartilhamentos, pois só ela sabe como é, e os hackers e os vírus também.
É ele que faz o acesso remoto(RDP porta 3389), e foi usando acesso remoto que o vírus entrou e criptografou tudo.

Saudações,
Itamar M. Lins Jr.

Mensagem por **Itamar M. Lins Jr.** » 15 Jun 2020 12:19

Ola!

Na última segunda-feira (8), a gigante australiana de bebidas Lion foi vítima de um ataque de ransomware, levando à paralisação da fabricação de cerveja. Por precaução, a empresa desligou todos os seus sistemas de TI, até que o problema seja resolvido.

https://www.tecmundo.com.br/seguranca/1 ... erveja.htm

Saudações,
Itamar M. Lins Jr.

Mensagem por **Itamar M. Lins Jr.** » 16 Jun 2020 08:55

Ola!
Por conta das falhas do SMB não podemos usar RDP. É abrir a porta 3389 que esse vírus faz um estrago.
Usava muito, sem saber que era uma falha do RDP(SMB). Não sei como, na época até criavam novos usuários e criptografava todas as pastas com acesso (RW)

Saudações,
Itamar M. Lins Jr.

Mensagem por **JoséQuintas** » 17 Jun 2020 09:40

Por acaso já tentou o acesso remoto direto no Linux do Windows 10 ?
À primeira vista, pode ser que o Linux dele aceite rodar programas Windows.
Isso seria liberação geral do Windows exatamente como o Linux faz.

MSDN · Mensagem por **MSDN** » 17 Jun 2020 10:04

Não dá a impressão que a Microsoft vende o cadeado pra vc e a chave pro bandido !
Se é público e notório esse problema, pq a empresa até hoje não fez nada ?
Como sugestão fica usar MySQL, MariaDB, Firebird, Postgre, etc, para ter mais segurança.

Mensagem por **JoséQuintas** » 17 Jun 2020 11:03

MSDN escreveu:Não dá a impressão que a Microsoft vende o cadeado pra vc e a chave pro bandido !
Se é público e notório esse problema, pq a empresa até hoje não fez nada ?
Como sugestão fica usar MySQL, MariaDB, Firebird, Postgre, etc, para ter mais segurança.

Como diz na reportagem, o problema foi solucionado nas novas versões do Windows.

E se fosse Linux? por acaso eles corrigem versão velha? acho que não.

Pra quem não reparou, o antivírus da Microsoft tem atualização quase todo dia, às vezes até mais de uma vez por dia.
Alguma coisa eles andam fazendo, mas os hackers também.

Só não entendi o que tem a ver banco de dados, talvez com relação a DBFs apenas.

MSDN · Mensagem por **MSDN** » 17 Jun 2020 11:45

Sim, eles sempre estão com as famigeradas atualizações, etc, mas ainda assim é vulnerável, ai não adianta nada !

Mensagem por **Itamar M. Lins Jr.** » 17 Jun 2020 19:37

Ola!

E se fosse Linux? por acaso eles corrigem versão velha? acho que não.

Isso nem tem no Linux, qualquer um pode olhar o código e ver o lugar do erro.
Quase todo dia tem correção dessas vulnerabilidades no Linux, muito mais que no windows, que não sofre auditoria por ninguém, só depois da porta arrombada que eles corrigem, e sabe-se lá como. Por conta desses paths muitos dizem que o Linux é um sistema cheio de defeitos, quando na verdade é o contrário.
Sobre correção de versão velha, estude o termo LTS para entender o seu significado. Quer aprender qualquer coisa sobre invasão ou como se proteger das invasões, só vai encontrar material farto 99,99% será usando alguma distro UNIX(Linux) como SO.

Eu sei que a adoção do windows foi justamente por conta da confiabilidade, mas no momento que vai aumentando as intervenções, nos desktops por conta de erros simples, primários que antes não tinha, o pessoal começa a testar outras alternativas, simples assim.

Não sei qual é a necessidade de tantos serviços rodando em background no PDV de balcão. O Skype continua aqui no meu mesmo depois que eu removi ele, pode olhar ai nos seus desktops que ele está lá consumindo CPU, HD e RAM, sem falar em outras trocentas coisas, sem a menor necessidade.

Saudações,
Itamar M. Lins Jr.

Mensagem por **Itamar M. Lins Jr.** » 19 Jun 2020 20:25

Ola!
Sequestraram os arquivos da Light ai no RJ.
https://www.criptofacil.com/light-vitim ... es-monero/

Preço do resgate.

A quantia demandada é de US$ 7 milhões, cerca de R$ 35 milhões na cotação do dólar no momento da escrita desta matéria.

Trata-se de um ataque de ransomware que atingiu outros estabelecimentos de São Paulo que usavam o mesmo sistema.

Ao todo, estima-se que 40 empresas tenham sido afetadas pelo ransomware, que demandava Bitcoin como resgate.

Olha ai o OS atingido.

Of course, RDP is a legitimate tool that enables IT departments to remotely and easily manage Windows systems. But poorly secured RDP can give attackers easy entry into enterprise networks.

https://www.bankinfosecurity.com/ransom ... ts-a-13342

Saudações,
Itamar M. Lins Jr.