Alleen lezen, cryptoware

De beste beveiliging tegen een cyptolocker is een backup, bij voorkeur naar iets waar je zelf niet bij kunt.

Zo'n virus draait (zolang je systeem niet zo lek is als een mandje, er een exploit bekend is en dat cryptovirus die exploit probeert, maar voor de meesten is dat teveel moeite heb ik het idee) als de gebruiker waarmee je het uitvoert. Als je dus je backupsoftware scheduled / uitvoert als een andere user, en deze de backups weg laat schrijven naar een plek waar je normale gebruiker geen schrijfrechten heeft (op NTFS-niveau. Het 'alleen lezen' vinkje bij eigenschappen is is niet meer dan een vriendelijk verzoek niet te schrijven) dan kan het cryptovirus er dus ook niet bij.

Die backup-schijven, zijn dat USB-schijven? Als je die niet aan je PC hebt hangen dan kan het virus er ook niet bij. Het bijwerken van die backup kun je dan bijvoorbeeld doen wanneer je zeker weet dat je geen virus hebt, afhankelijk van hoe paranoïde je bent kun je dat met een losgetrokken netwekkabel vlak na een reboot en een full scan van je antimalware doen, of een half uurtje nadat je alle browsers en mailprogramma's gesloten hebt bijvoorbeeld.

Als je niet teveel met USB-schijven wilt jongleren dan is er altijd nog de optie tot online backup. Bedrijven als Backblaze of Crashplan bieden voor een paar euro per maand de mogelijkheid je data encrypted op hun servers te zetten, voor de prijs van één USB-schijf kun je een of twee jaar lang online backuppen, en dan is je data altijd veilig voor een cryptovirus, en zelfs voor het geval je computer en USB-schijven worden gestolen of je huis afbrandt.

[b][message=45932127,noline]
Als je niet teveel met USB-schijven wilt jongleren dan is er altijd nog de optie tot online backup. Bedrijven als Backblaze of Crashplan bieden voor een paar euro per maand de mogelijkheid je data encrypted op hun servers te zetten, voor de prijs van één USB-schijf kun je een of twee jaar lang online backuppen, en dan is je data altijd veilig voor een cryptovirus, en zelfs voor het geval je computer en USB-schijven worden gestolen of je huis afbrandt.

Loop je hiermee niet hetzelfde risico als met dropbox ea?
Dus doordat de synchronisatie continue gebeurt, worden bestanden die door het virus versleuteld worden, ook versleuteld naar de backuplocatie, zodat je backup even waardeloos wordt?
Of de backup dan door Backblaze of Crashplan versleuteld wordt is niet echt relevant: als je op je eigen pc de backup (automatisch) maakt ben je toch verbonden en worden de versleutelde bestanden geüpload alsof het je eigen wijzigingen zijn.

gelukkie schreef op maandag 22 februari 2016 @ 11:27:
Als ik het goed begrijp kan ik het beste een extra gebruikersaccount maken, en dan zorgen dat mijn backupschijven alleen beschreven kunnen worden via dat account?

Je backupschijven lopen alleen risico op het moment dat ze daadwerkelijk aangesloten zitten. Je backups maken met een 2e account en je hoofdaccount schrijfrechten ontnemen op bepaalde mappen is wel een omslachtige manier, maar ook wel relatief veilig. De enige foto's die dan risico lopen zijn de foto's die je nog niet (met het 2e account, want die eerste mag er niet schrijven) hebt verplaatst naar de 'veilige' map en natuurlijk je Lightroom catalog (of net waar het door jouw gebruikte programma's de wijzigingen onthoudt).

Je loopt natuurlijk het risico dat het virus zich mogelijk bij het inloggen van een andere gebruiker mee op laat starten, dus je moet nog steeds uitkijken.

Ik kom er alleen niet helemaal uit hoe ik op ntfs niveau kan zorgen dat slechts 1 gebruiker kan schrijven (en hoe zit dat dan als ik de externe hdd op een andere pc aansluit?).

Ik ben gewend aan Pro-versies van Windows om dit soort zaken in te regelen (thuis doe ik dat bijna nooit ) dus mogelijk ziet het er wat anders uit, maar als je de eigenschappen van een map opvraagt is er het tabblad "Beveiliging", hier zie je wie erbij mogen.

Je kunt dit op twee manieren aanvliegen, en dit heeft gevolgen voor de manier waarop je het op een andere computer (zonder problemen) kunt beschrijven.

Als je wil dat men acties moet ondernemen om op een andere computer te kunnen schrijven in die map dan zorg je dat alleen je backupgebruiker kan schrijven (optie 1), wil je dat iedereen op een andere computer er kan schrijven maar op jouw computer je hoofdgebruiker niet dan moet je hem uitsluiten (optie 2).

Optie 1:
Op het tabblad "Beveiliging" op "Geavanceerd" klikken en het vinkje "Overneembare machtigingen van het bovenliggende object opnemen" UIT vinken, vervolgens alle regels die in het vak "machtigingsvermeldingen" staan verwijderen en je backupgebruiker "Toevoegen" met "Volledig beheer" op "Deze map, onderliggende mappen en bestanden".

Optie 2:
Op het tabblad "Beveiliging" je hoofdgebruiker "Toevoegen" en dan "Wijzigen" en "Schrijven" "Weigeren".

kamustra schreef op maandag 22 februari 2016 @ 11:34:
Loop je hiermee niet hetzelfde risico als met dropbox ea?

Nee, want Dropbox is een sync en Crashplan of Backblaze is een backup. Het grote verschil tussen die twee is de retentie. Bij een sync heb je maar één versie van een bestand (of je sync is niet in, euhm, sync...), bij een backup heb je zoveel versies als je zelf wilt / instelt. Hierdoor kun je gewoon een versie terugzetten van vóór je infectie.

Backblaze is alleen online, Crashplan heeft ook de optie lokaal op te slaan (daar hoef je ook niet voor te betalen), daar loop je in theorie het risico dat je backup-bestanden ook geïnfecteerd raken inderdaad. Ik zal niet zeggen dat ze er niet zijn of dat ze niet komen, maar veruit de meeste cryptolockers vallen bestanden aan op basis van de extensie, als ze .exe en .dll gaan aanvallen dan zit je al snel met een systeem dat niet meer werkt en dan kun je dus ook de aanvaller niet meer benaderen om hem bitcoins te betalen

Of de backup dan door Backblaze of Crashplan versleuteld wordt is niet echt relevant

Zeker wel, maar om een andere reden Hierdoor weet je zeker dat Backblaze of Crashplan er niet met je foto's vandoor gaan Ze gaan er misschien wel met je data vandoor maar ze kunnen er geen foto's meer van maken.

Paul schreef op maandag 22 februari 2016 @ 11:53:
[...]

Nee, want Dropbox is een sync en Crashplan of Backblaze is een backup. Het grote verschil tussen die twee is de retentie. Bij een sync heb je maar één versie van een bestand (of je sync is niet in, euhm, sync...), bij een backup heb je zoveel versies als je zelf wilt / instelt. Hierdoor kun je gewoon een versie terugzetten van vóór je infectie.

Dan heb je gelijk, ik keek enkel naar real-time sync (zoals hier uitgelegd http://support.code42.com...4/Backup/How_Backup_Works ) en hield geen rekening met het bijhouden van verschillende versies.

Zeker wel, maar om een andere reden Hierdoor weet je zeker dat Backblaze of Crashplan er niet met je foto's vandoor gaan Ze gaan er misschien wel met je data vandoor maar ze kunnen er geen foto's meer van maken.

Daarom zeg ik ook het niet "relevant'' (voor het door het virus encrypteren van de bestanden) is en niet dat dit niet "belangrijk" is

Paul schreef op maandag 22 februari 2016 @ 11:03:
Zo'n virus draait (zolang je systeem niet zo lek is als een mandje, er een exploit bekend is en dat cryptovirus die exploit probeert, maar voor de meesten is dat teveel moeite heb ik het idee) als de gebruiker waarmee je het uitvoert.

In het geval van minder geavanceerde exemplaren klopt dat wellicht maar meer geavanceerdere malware zal proberen om met admin rechten te werken door gebruik te maken van slechte inrichting of kwetsbaarheden in het OS of andere software.

Er zijn wel exploits (en er worden nieuwe gevonden, vandaar ook dat je moet zorgend at je up to date blijft) om zonder dat erom gevraagd wordt (ongeacht de instelling van UAC) admin te worden.

Dan helpt alleen om ook admins rechten op die map te ontnemen, al kan zo'n virus / malware natuurlijk hetzelfde als jij: Take ownership en zelf rechten zetten. Vandaar dat alleen een offline (liefst zelfs offsite) backup echt veilig is

Als je je echt zorgen maakt kan het ook zin hebben om een ZFS NAS te bouwen. Dat kan al met een Raspberry Pi 2. Wat je dan doet is:
1. Normale backup draaien, maar dan naar je netwerk schrijf als in je Raspberry Pi NAS.
1. ZFS snapshots maken die per definitie readonly zijn op FS niveau. Dan kan dagelijks, wekelijks of zo vaak je wil.
2. Super sterk wachtwoord voor je Linux root login en overige beveiligingsmaatregelen.

Mocht je netwerk schijf aan je Raspberry Pi alsnog encrypted zijn door cryptoware, dan zet je gewoon een van de snapshots terug. Daar kan cryptoware namelijk niet bij, omdat ze dus op FS niveau readonly zijn.

schaf voor 60 euro 3 licenties voor 3 jaar aan bij hitmanpro.alert..

Zelfs die nieuwste locky virus hield hij tegen.. en dat was een 2 jaar oude versie..
Zie twitter bericht van hun voor info.

De sandbox van Comodo Internet Security suite is een goede beveiliging tegen cryptolockers. Als je daarnaast je data mappen onder Protected Data Folders zet dan kom je meer dan goed beslagen ten ijs. En is gratis te gebruiken.

Andere opties / mitigation strategies zijn het instellen van Previous Versions / VSS (en het hernoemen van vssadmin.exe zodat de meeste cryptoware de snapshots niet meer verwijdert) en zorgen dat er geen executables gestart kunnen worden vanuit %appdata%. Je moet voor jezelf bepalen wie of wat je vertrouwt voordat je executables download, maar op https://www.foolishit.com/2013/10/cryptolocker-prevention/ staat een tool die dat laatste voor je kan regelen. (Meuktracker met oude versie)

gelukkie schreef op dinsdag 23 februari 2016 @ 12:59:

Die sandbox van comodo, daar zou ik dan bijvoorbeeld Chrome in moeten zetten? En de data in de protected folders gelden voor .exe in die sandbox zover ik begrijp?

Je kunt Chrome in de sandbox zetten. Het klopt wat je zegt over protected data folders.

Wat bedoel je met dat het niet echt soepel loopt? Duurt de dagelijkse update lang? Heb je nog een ander beveiligingsprogramma dat tegelijkertijd in de achtergrond draait?

gelukkie schreef op donderdag 25 februari 2016 @ 07:08:
Ik krijg alleen melding van programma updates? Het is een tijd terug, ik weet de precieze problemen niet meer.. Alleen de firewall en defence+ staan volgens mij aan, daarnaast draait Nod32.

Ik dacht dat je de suite gebruikte en dat je verwees naar de AV update.

Ik kan helaas niet echt een vergelijk vinden tussen smart security en comodo+nod. Mijn gevoel zegt dat de smart security van nod beter en makkelijker werkt (omdat ik de pc weinig gebruik blijf ik alle software updaten voordat ik aan de slag kan). Aangezien Comodo firewall sinds ik begonnen ben met gebruiken veel meer functies heeft gekregen weet ik ook niet in hoeverre deze conflicteerd met Nod.

Als NOD louter een AV is en geen sandbox of HIPS heeft dan is een conflict niet waarschijnlijk. Als je performance problemen vermoedt kun je NOD32 instellen de Comodo installatiemappen niet door de NOD32 on access scanner te laten scannen.

Alles in een plaats is natuurlijk handig. Dat is waarom ik de Comodo Internet Security suite gebruik. De firewall met HIPS is heel sterk zoals Matousec's Proactive Security Challenge 64 laat zien en gratis. Ik gebruik de firewall sinds 2007 en heeft mij altijd beschermd tegen besmetting.

De proactieve bescherming van Comodo is zo sterk dat een AV niet zo belangrijk. Of zoals de Comodo CEO het al jaren met gevoel voor provocatie zegt, de AV is voor gebruikersvriendelijkheid:

Detection is not the first line of defense.
We put all unknowns into Sandbox/containment, thats your first line of defense!

Why Antivirus: For usability.

Source:1, 2

Voor mij is het ondenkbaar geld te betalen voor een beveiligingsprogramma met Comodo als basis. Ik zou eventueel naar Comodo Firewall kunnen gaan met een gratis AV van een andere fabrikant ernaast.

EricJH schreef op donderdag 25 februari 2016 @ 17:45:
De proactieve bescherming van Comodo is zo sterk dat een AV niet zo belangrijk. Of zoals de Comodo CEO het al jaren met gevoel voor provocatie zegt, de AV is voor gebruikersvriendelijkheid:
[...]
Voor mij is het ondenkbaar geld te betalen voor een beveiligingsprogramma met Comodo als basis. Ik zou eventueel naar Comodo Firewall kunnen gaan met een gratis AV van een andere fabrikant ernaast.

De AV van Comodo is dan ook categorie kolder.
Evenals hun vertimmerde en lekke browser gebaseerd op Chrome. Klik
Het is dus geen wonder dat je op de HIPS+quasi sandbox moet vertrouwen.

Dan toch liever een echte AV/echte browser/Sandboxie en klaar.
Een levenslange licentie op de laatste is mijn aanrader voor de TS.

CurlyMo schreef op maandag 22 februari 2016 @ 15:55:
Als je je echt zorgen maakt kan het ook zin hebben om een ZFS NAS te bouwen. Dat kan al met een Raspberry Pi 2. Wat je dan doet is:
1. Normale backup draaien, maar dan naar je netwerk schrijf als in je Raspberry Pi NAS.
1. ZFS snapshots maken die per definitie readonly zijn op FS niveau. Dan kan dagelijks, wekelijks of zo vaak je wil.
2. Super sterk wachtwoord voor je Linux root login en overige beveiligingsmaatregelen.

Mocht je netwerk schijf aan je Raspberry Pi alsnog encrypted zijn door cryptoware, dan zet je gewoon een van de snapshots terug. Daar kan cryptoware namelijk niet bij, omdat ze dus op FS niveau readonly zijn.

Wat je ook kan doen is zorgen dat de backup-software op de externe server toegang heeft tot je pc, maar niet andersom. Dan kan de lokale malware niet bij de backups komen maar er worden wel backups gemaakt.

Ik draai nu zelf voornamelijk Ubuntu en zelfs dan maak ik me zorgen om malware.

Baserk schreef op donderdag 25 februari 2016 @ 20:24:
[...]

De AV van Comodo is dan ook categorie kolder.

Care to elaborate?

Evenals hun vertimmerde en lekke browser gebaseerd op Chrome. Klik

Is inmiddels gefixt. Ook Chrome browser werd geplaagd door een soortgelijke bug

Het is dus geen wonder dat je op de HIPS+quasi sandbox moet vertrouwen.

Dan toch liever een echte AV/echte browser/Sandboxie en klaar.
Een levenslange licentie op de laatste is mijn aanrader voor de TS.

Comodo had al een HIPS jaren voor Chrome ooit het licht zag. CIS heeft een kernel mode sandbox waar Sandboxie een user mode sandbox heeft.

Ik draai gewoon crashplan. die interfaced met crashplan op een ander machine, verandert er een bestand zet crashplan gewoon een versie naast de oude. Dus de goede versie van het bestand wordt dan (op de backup) niet overschreven en gewoon bewaart

Hier ook
Norton/fatsoenlijke browser/en sandboxie

Sandboxie heeft mijn 1 keer gered op dubieuze site van crypto/ransomware. Neem ik aan, want ik kreeg de schermen en ik heb gewoon de sandbox leeggepleurt
Sandboxie is master, en ik heb de licentie lang geleden gekocht 15 euro lifetime voor het hele gezin, geen limitatie op het aantal installs.

EricJH schreef op donderdag 25 februari 2016 @ 22:28:
[...]
Care to elaborate?

Sure, bekijk bijv. redelijk recente test resultaten van AV-Test.org Klik.
Ook de test score daarvoor is niet overtuigend in vgl. met bijv. een gratis Avast. Klik

Is inmiddels gefixt. Ook Chrome browser werd geplaagd door een soortgelijke bug

De bug in Blink wat betreft 'same origin policy' is imao echt wat anders dan het welbewust uitschakelen daarvan door Comodo in Chromium. Klik

Comodo had al een HIPS jaren voor Chrome ooit het licht zag.

Dat Comodo een HIPS had voordat Google met Chrome kwam, zegt mij erg weinig.
Never mind, de TS heeft hier toch niets aan.

Baserk schreef op vrijdag 26 februari 2016 @ 01:16:
[...]

Sure, bekijk bijv. redelijk recente test resultaten van AV-Test.org Klik.
Ook de test score daarvoor is niet overtuigend in vgl. met bijv. een gratis Avast. Klik[/url]

Detectie is niet de eerste verdedigingslinie in mijn boek. Dat is een proactieve strategie met een HIPS en of sandbox waarmee je ook malware vangt waarvoor nog geen av definities zijn. AV is voor gebruikersvriendelijkheid (vermindert het aantal alerts in het geval je een HIPS zou gebruiken).

[...]

De bug in Blink wat betreft 'same origin policy' is imao echt wat anders dan het welbewust uitschakelen daarvan door Comodo in Chromium. Klik

[...]

Dat Comodo een HIPS had voordat Google met Chrome kwam, zegt mij erg weinig.

Je suggereerde dat een slechte browser de noodzaak is voor een HIPS zou zijn.

Never mind, de TS heeft hier toch niets aan.

No offense, maar jij haalde er browser gerelateerde bugs bij terwijl we het over de firewall hadden.

EricJH schreef op vrijdag 26 februari 2016 @ 02:09:
[...]
No offense, maar jij haalde er browser gerelateerde bugs bij terwijl we het over de firewall hadden.

No offense taken, maar nu verdraai je de zaken.
Allereerst heb ik nergens een firewall genoemd, maar het over de Comodo HIPS gehad in relatie tot hun sub-par AV.

Daarnaast ben jij degene die het heeft over 'soortgelijke bugs';

EricJH schreef op donderdag 25 februari 2016 @ 22:28:
Is inmiddels gefixt. Ook Chrome browser werd geplaagd door een soortgelijke bug

Zoals ik al schreef, een bug in Blink betreffende 'same origin policy' is heel wat anders dan wanneer Comodo 'same origin policy' welbewust sloopt in Chromium en dat dan, hernoemd als Chromodo, een veilige browser durft te noemen.
Welbewust slopen is imo echt wat anders dan wat jij een 'soortgelijke bug' noemt.
Lees de bevinding van Tavis Ormandy er anders nog eens op na. Klik

Baserk schreef op vrijdag 26 februari 2016 @ 14:21:
[...]

No offense taken, maar nu verdraai je de zaken.
Allereerst heb ik nergens een firewall genoemd, maar het over de Comodo HIPS gehad in relatie tot hun sub-par AV.

Daarnaast ben jij degene die het heeft over 'soortgelijke bugs';

De HIPS is onderdeel van de Firewall en dat is waarover in gesprek was met topic starter.

[...]

Zoals ik al schreef, een bug in Blink betreffende 'same origin policy' is heel wat anders dan wanneer Comodo 'same origin policy' welbewust sloopt in Chromium en dat dan, hernoemd als Chromodo, een veilige browser durft te noemen.
Welbewust slopen is imo echt wat anders dan wat jij een 'soortgelijke bug' noemt.
Lees de bevinding van Tavis Ormandy er anders nog eens op na. Klik

Bug 704 verwijst naar bug 713 die door Tavis Ormandy de status fixed heeft gekregen:

Looks like Comodo have pushed out a fix that completely removes the vulnerable code.

Status: Fixed

Ik was met topic starter niet in gesprek over bugs met Comodo's Chromodo browser.

EricJH schreef op donderdag 25 februari 2016 @ 17:45:
[...]
De proactieve bescherming van Comodo is zo sterk dat een AV niet zo belangrijk. Of zoals de Comodo CEO het al jaren met gevoel voor provocatie zegt, de AV is voor gebruikersvriendelijkheid:

Dat is volslagen onzin imho en een zeer slecht advies.

De anti virus oplossing van Comodo scoort ook behoorlijk beneden pijl overigens. Absoluut geen aanrader.

Ik gebruik Comodo al sinds 2007 en heeft mij altijd goed beschermd. Ik ben het eens met Comodo's standpunt dat een proactieve bescherming belangrijker is dan detectie.

Het is beter onbekende programma's te begrenzen dan ze vrije toegang te geven en je te verlaten op een detectiegebaseerde oplossing. Begrenzing neutraliseert malware in zijn werking zonder dat er detectie is. Een soortgelijk standpunt wordt meer impliciet gehuldigd door mensen die Sandboxie gebruiken. Als ik achter een PC zit zonder een proactieve beveiliging (Outpost, Online Armour (nu deel van Emsisoft), Comodo..) dan voel ik me naakt en krijg ik overal jeuk omdat ik geen controle over mijn systeem heb.

Toen de AV werd geïntegreerd met CIS 3.5 heb ik de AV gebruikt omdat deze licht was en ik Vista draaide op oude hardware. De detectiegraad was toen beneden gemiddeld en zelfs toen ben ik nooit besmet geraakt.

De detectiegraad van de AV zit tegenwoordig ergens in het middengebied maar is geen topper te noemen.

EricJH schreef op zaterdag 27 februari 2016 @ 01:34:
Ik ben het eens met Comodo's standpunt dat een proactieve bescherming belangrijker is dan detectie.

Fijn voor je, maar de rest van de branche informatiebeveiliging heeft dit standpunt achtergelaten in 2005.
Het vermogen om te leren is in de informatiebeveiliging nog altijd belangrijker dan het vermogen om te voorkomen. Hackers hebben altijd een stapje voor, zonder detectie heb je alleen zicht op welke gebieden ze een stap voor zijn. Het is niet meer de vraag of je gehackt gaat worden, maar wanneer. Dit vereist meer nadruk op detectie dan preventie.

Het is beter onbekende programma's te begrenzen dan ze vrije toegang te geven en je te verlaten op een detectiegebaseerde oplossing.

Veelgemaakte denkfout. Er is geen verband tussen de twee. Het 'begrenzen' van programma's is net zoals rechtenbeheer, scheiding van functie, etc onderdeel van je 'basis' security hygiëne. Een (1) maatregel van het geheel.
Het inzetten van detectieve maatregelen is je erbij neerleggen dat er niet zoiets bestaat als 100% veiligheid.
Het is niet het een of het andere. Je implementeert preventieve, detectieve, repressieve en correctieve maatregelen, dan pas ben je enigsinds veilig

Begrenzing neutraliseert malware in zijn werking

. Dat hoop je dan maar. Er is altijd wel een weg om de begrenzing heen, ook sandboxie heeft beveiligingsissues gehad, sommige malware is ontworpen om sandboxes te doorstaan.

Viince1 schreef op zaterdag 27 februari 2016 @ 13:53:

Fijn voor je, maar de rest van de branche informatiebeveiliging heeft dit standpunt achtergelaten in 2005.
Het vermogen om te leren is in de informatiebeveiliging nog altijd belangrijker dan het vermogen om te voorkomen. Hackers hebben altijd een stapje voor, zonder detectie heb je alleen zicht op welke gebieden ze een stap voor zijn. Het is niet meer de vraag of je gehackt gaat worden, maar wanneer. Dit vereist meer nadruk op detectie dan preventie.

Zou de fcous dan niet op je back ups moeten liggen? Of begrijp ik het eerste deel in de quote niet goed?

Veelgemaakte denkfout. Er is geen verband tussen de twee. Het 'begrenzen' van programma's is net zoals rechtenbeheer, scheiding van functie, etc onderdeel van je 'basis' security hygiëne. Een (1) maatregel van het geheel.
Het inzetten van detectieve maatregelen is je erbij neerleggen dat er niet zoiets bestaat als 100% veiligheid.
Het is niet het een of het andere. Je implementeert preventieve, detectieve, repressieve en correctieve maatregelen, dan pas ben je enigsinds veilig

Ik onderschrijf het belang van gelaagd werken maar dat was niet deel van de initiële focus van het topic.

. Dat hoop je dan maar. Er is altijd wel een weg om de begrenzing heen, ook sandboxie heeft beveiligingsissues gehad, sommige malware is ontworpen om sandboxes te doorstaan.

Dat was inderdaad tekort door de bocht geformuleerd. Een goede sandbox is een belangrijk element in het vangen van mogelijke malware waar een AV die mist omdat het mogelijk nog geen av definities heeft.

[ Voor 6% gewijzigd door EricJH op 29-02-2016 01:53 ]