Costin Raiu นักวิจัยจาก Kaspersky Lab เปิดเผยผลการศึกษาพบว่าคอมพิวเตอร์ที่ถูกโจมตีจากมัลแวร์ WannaCry นั้น 98% ใช้ระบบปฏิบัติการ Windows 7 ไม่ได้มาจากระบบปฏิบัติการเวอร์ชันเก่ากว่านั้นอย่างที่เข้าใจกัน โดย Windows XP และ 2008 R2 Server นั้นมีรวมกันเพียง 1% เท่านั้น
โดยส่วนใหญ่ของ Windows 7 ที่ถูกโจมตีเป็นเวอร์ชัน Windows 7 x64
ตัวเลขนี้ถือว่าสมเหตุสมผลเพราะ Windows 7 ปัจจุบันมีจำนวนผู้ใช้งานสูงกว่า Windows 10 ถึง 4 เท่า ถือเป็นระบบปฏิบัติการยอดนิยมตอนนี้ก็มีโอกาสที่จะมีจำนวนการถูกโจมตีที่สูงกว่าระบบปฏิบัติการอื่น
ที่มา: The Verge
#WannaCry infection distribution by the Windows version. Worst hit - Windows 7 x64. The Windows XP count is insignificant. pic.twitter.com/5GhORWPQij
— Costin Raiu (@craiu) May 19, 2017
Comments
ดังนั้นที่มันเป็นปัญหาใหญ่ขนาดนี้ไม่ใช่ไมโครซอฟท์แก้ไขช้าหรือกั๊กแพตช์ไม่ให้ XP แต่ user error คือไม่ยอมอัพเดทระบบปฏิบัติการตัวเอง
เข้าใจเลยว่าทำไมคนใช้ดร๋อยลอยแพได้ปกติ แต่วินโดวส์โฟนนิกรีดร้อง(รวมทั้งผมด้วย) เพราะลูกค้าคนละประเภทกันนี่เองแล้วไม่น้อยด้วย...
ผมจับ Notebook (ThinkPad edge E425) เครื่องเก่าที่ใช้ Windows 7 มาอัพเดทพบว่า boot ไม่ขึ้น ต้องใช้ Windows Restore กลับไป จึงปิด SMBv1 แทน
ไมโครซอฟท์ขายในรูปคอมพิวเตอร์ ซึ่งอายุการใช้งานยาวห้าปีสิบปี มาแพง่าย ๆ ก็โดนด่าเละ
แต่แอนดรอยด์มาในลักษณะมือถือ ซึ่งเป็นสินค้าแฟชั่น สักปีสองปี คนก็เริ่มอยากเปลี่ยนแล้ว
จะโดนแพก็แค่บ่นอุบอิบ
แต่ที่น่าสนใจคือ smart tv อายุการใช้งานประมาณ 5 ปี แล้วไม่ใช่สินค้าแฟชั่น ผมมีอยู่
droid TV อยู่เครื่องซื้อมาสองปีกว่า แต่ตอนนี้ดู youtube ยังไม่ได้เลย T^T
Happiness only real when shared.
เพราะเป็นไมโครซอฟท์ ถึง แอนดรอยด์แพมาตั้งแต่ซื้อก็ใครว่าอะไร
ผมว่า ms แพ windows ที่เก่ามากๆ ก็ไม่เห็นมีใครบ่นนี่ครับ
คนรอบข้างก็แค่ถามว่า ยังใช้ได้อยู่ไหม พออธิบายไป ว่ามันจะไม่มีการ update security นะ ก็บอก "ยังใช้ได้งั้นก็โอเค"
คือคนส่วนมาก จะไม่สนการ update หรอกครับ มองว่าน่ารำคาญ (แต่ของ windows 10 มันก็น่ารำคาญตรงที่จับบูทเครื่อง โดยเราไม่ได้ตกลง พวกรันงานทิ้งไว้กลางคืนมีเซ็ง) ช่างร้านคอมส่วนใหญ่ก็ปิด update windows ตั้งแต่ลงเครื่องใหม่
ผมมองว่า wcry มันก็ทำให้คนตื่นตัวมากขึ้นนิดหน่อย
แต่ก็ยังแปลกใจว่า พอบอกให้ update แต่ก็ชอบถามว่า set firewall พอไหม ปิด smbv1 พอไหม ไม่รู้ว่าไม่ยอม up เพราะใช้ของเถื่อนหรือไม่กล้า up
รอข่าวยอดขาย windows 10 เดือนนี้
ผมใช้คอมพิวเตอร์มาในสาย Home Use แบบ Power USer คือ แกะเกาพอประมาณ ดังนั้น ผมจะชินและชื่นชอบกับการเดินไปข้างหน้า หรือ อัพเดทให้แหลกกันไปข้างเสมอ ทั้งนี้ เพราะไมได้ใช้โปรแกรมอะไรที่เฉพาะทางมากมาย ก็เลยไม่มีปัญหา
แต่พอมาทำงานสาย IT หัวหน้างาน เพื่อนร่วมงาน เพื่อนรวมสายอาชีพที่เป็น IT Support หรือแม้กระทั่ง Programmer มักพูดเป็นแพทเทิร์นเดียวกันคือ ห้ามอัพเดทวินโดวส์ แม้เป็นของแท้ก็ห้ามอัพ เพราะมันจะไปทำให้การทำงานของโปรแกรมเขียนเอง หรือโปรแกรมเฉพาะทางมีปัญหา (โปรแกรมที่ Dev มักขี้เกียจอัพเดทให้เข้ากับวินโดวส์รุ่นใหม่ ๆ) แม้กระทั่งทุกวันนี้หนีมาใช้ Web App ยังเจอผู้พัฒนาบางเจ้า ล็อกเสปก Web Browser เลยว่าต้องใช้ตัวนี้เท่านั้น เอากับเขาสิ
พอเจอ WannaCry รอบนี้ อ้วกสิครับ 30 กว่าเครื่อง IT 1 คน และเครื่องส่วนใหญ่เป็น W7 ที่ยังไม่ได้อัพ SP1 หนังชีวิตมาก ็อัพแต่ละเครื่องใช้เวลาชั่วโมงกว่า การทำงานก็รีบเร่ง โอทีก็ทำได้ไม่เยอะ ตอนนี้ก็ได้แต่ปิดพอร์ต ใช้โปรแกรม AV ที่เคลมกันในวงการว่ากันได้ ก็ว่ากันไป โดนก็ดี จะได้ตระหนักในเรื่องการใช้ระบบปฏิบัติการที่อัพเดทกันเสียที เสียนิสัยใช้เป็นอย่างเดียว ไม่เคยเข้าใจอะไรเลย คิดแล้วก็ปวดใจ นอนหลับด้วยความระทึกทุกวันไม่รู้จะโดนวันไหน และจะต้องทำอย่างไรต่อไป ปวดใจจริง ๆ ~
ผมเชียร์ให้หาเครื่อง VM ที่ติดสักเครื่องไปรันในวงนะครับ :p
อันนี้ผมสงสัยและอยากถามเพราะคาใจมานานแล้ว
การอัพเดตของระบบนี้ร้ายแรงถึงขนาดโปรแกรมมีปัญหาเลยหรอครับ ที่เข้าใจคือโปรแกรมสมัยนี้มันก็เขียนมารองรับหมดแล้วนะครับ แบบลง Win7 (ไม่มี SP1) ก็ใช้ไปเรื่อยๆพอจะอัพเป็น SP1 ตามหลักไม่น่าจะมีปัญหา แต่ทำไมหลายๆคนถึงไม่อัพครับ เพราะผม "แค่คิดว่า" แค่อัพระบบภายในไม่น่าจะกระทบกับโปรแกรมนี้น่า
ที่ผมเคยเจออย่างร้ายแรงสุดคงเป็นอัพระบบแล้วเครื่องช้าลงๆแต่เป็นของเพื่อน เพราะเขาบอกอัพแล้วก็ช้าลงจนรู้สึกได้(เพื่อนผมก็เลยล้างเครื่องลงใหม่โดยไม่ถามเลย เหอะๆ -_-'a)
ปล. ตัดเรื่องของอัพแล้วต้องรีตาร์จ กับ ขี้เกียจอัพออกไปนะครับ
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ
น่าจะเป็นพวก บริษัท it โบราณน่ะครับ พวกเขียนโปรแกรมด้วย ide เก่าๆ เช่น vb6 หรือ delphi เพราะพวกนี้ พอ up windows ใหม่ๆ บางทีก็ใช้งานไม่ได้เลย
แต่อย่างไรก็ตาม แม้แต่สาย it ใหม่ๆ การ up ระบบปฎิบัติการแบบ major update เช่น win7->8->10 หรือ ubuntu14.04->16.04 ก็ถือเป็นความเสี่ยงเหมือนกันครับ โปรแกรมพวกนี้อาจมีการเรียกใช้ฟังก์ชั่นที่เลิกใช้ไปแล้ว (เช่นของ java จะมีเตือน deprecate) ทำให้ software ไม่สามารถใช้งานได้
ดังนั้น พวก os ที่ใช้ในองค์กรโดยเฉพาะ server ควรเลือกที่เป็น long term support เพื่อมั่นใจว่าจะมีการ update ด้าน security เป็นระยะเวลานานๆ โดยไม่ต้องเปลี่ยน major version ครับ
แต่ถ้าเป็น minor version เช่น 16.04.xxxx นี่ก็ควรจะต้อง up ตลอดครับ
ปล. จะว่าไป ขนาด wordpress บางคนยังไม่กล้า up เลยครับ กลัวพัง
ร้ายแรงมากครับกับโปรแกรมเก่า ภาษาเพี้ยนใช้ไม่ได้กันเลยทีเดียว... ผมละเซ็งอยากอัพโปรแกรมมันขาดซัพพอร์ตแล้วคนใช้มีนก็ไม่อยากเปลั้ยน
ร้ายแรงสุดคือ boot เครื่องไม่ขึ้น ติดลูป BSOD bugcheck 0x7B
ส่วนโปรแกรม/service รันไม่ขึ้น หรือมีปัญหาเจอเป็นปกติครับ โดยเฉพาะ update ที่เกี่ยวข้องกับ .NET, Kerberos, HTTP คือถ้าโปรแกรมโดยทั่วๆไป มันไม่ค่อยมีปัญหาหรอก แต่โปรแกรมที่รันเป็น system ใหญ่ๆในองค์กรที่ต้องมีการ authen ข้ามเครื่อง, คุยกับ db, แสดงผลบนเวบ มีปัญหาได้ถ้าออกแบบมาไม่ดีหรือบางครั้งมีการใช้ช่องโหว่ของ Windows มาทำงานด้วย
มีครับ โดยเฉพาะโปรแกรมบัญชีของไทยพวกที่อายุประมาณเกือบ 10 ปีขึ้นนี่หล่ะจะเปลี่ยนไปใช้เจ้าอื่นก็ลำบาก เพราะความคุ้นเคยของผู้ใช้งาน
หลักคือโดนเรื่อง Font ผมต้องก็อบ Font ของ XP ที่เป็นเวอร์ชั่น 2.XX ไปใส่แทน Font ของ windows รุ่นใหม่กว่า ซึ่งเป็นเวอร์ชั่น 5.XX ไม่อย่างงั้นเวลา ปริ้นงานตัวหนังสื้อจะกระโดดไปมา เละเลยครับ นี่ยังไม่รวมปัญหาเรื่อง โปรแกรมเด้งหลุดรัวๆ กับ Memory Error อีก เหนื่อยครับ
ส่วนมากจะบอกว่ารองรับ windows XP เลยหลักๆ แต่ก็นานแล้วหล่ะ ตอนนี้จะย้ายก็ลำบากเรื่องฐานข้อมูลต้องกรอกข้อมูลใหม่หมดถ้าย้าย เพราะตารางฐานข้อมูลแต่ละเจ้าไม่เหมือนกัน
ที่ผมเจอส่วนใหญ่เป็นโปรมแกรมเฉพาะทางครับ หรือเขียนขึ้นเองภายใน ซึ่งบางครั้งต้องมีการแก้ไข parameter ต่างๆในตัวเครื่อง หรือรวมๆก็คือต้องตั้งค่านู้นนี่เพื่อให้ทำงานได้ คือเครื่องอื่นอาจทำงานได้เลยแต่เครื่องนี้ต้องทำเพิ่ม อาจจะมีผลมาจากการติดตั้ง sw ก่อนหน้านี้ พอเรา update windiws มันก็มีความเสี่ยงที่ว่าค่าที่เราตั้งไว้จะหาย ซึ่งจะกลับมาตั้งอีกครั้งคงยาก เพราะบางอย่างมันคือทำๆไปแล้วได้ ไม่ลง doc ไว้เพราะไม่เกี่ยวกับโปรแกรม
ยิ่ง up จาก ธรรมดาเป็น sp1 ด้วยแล้วยิ่งมีการเปลี่ยนแปลงเยอะ
ผมพูดในมุมของความเสี่ยงการ update patch OS นะครับ ซึ่งผมก็แนะนำให้ update อยู่ครับถ้าคิดว่ามันมีความเป็นไปได้ที่เราจะทำให้โปรแกรมต่างๆกลับมาทำงานได้เหมือนเดิม (คือไม่ขี้เกียจบวกกับมีแผน rollback นั่นเอง)
คือถ้าพยายามแพทกันไปเรื่อยๆก็ไม่น่าจะมีปัญหา ปัญหาคือดองไว้นานจนวินโดว์มันอัพเดทไปไกล
ส่งไปเรียน dev/ops แล้วบังคับใช้docker
สิ่งที่ Hacker ไม่อยากให้เรารู้คือ Service Computer Browser
เป็นตัวที่ทำให้เมื่อคอมติดไวรัส ไวรัสจะใช้ Service นี้กระจายไปยังคอมอื่นในวงแลน
ถ้าปิดตัวนี้ ก็จะกระจายไปไม่ได้
แน่ใจเหรอครับ?
ลองไวรัสมาบ่อยแล้ว
ใครอยากโหลดไวรัสมาวิจัยการทำงาน
http://www.kernelmode.info
ที่มา?
lewcpe.com, @wasonliw
ที่มา?
lewcpe.com, @wasonliw