Имя: Пароль:
IT
Админ
Вирус-шифровальщик WannaCry
, , ,
0 Looking
 
13.05.17
13:09
1. У нас атаки вируса WannaCry не было 72% (18)
2. Свой вариант 16% (4)
3. Атака вируса WannaCry нанесла частичный ущерб 8% (2)
4. Атака вируса WannaCry была успешно отбита 4% (1)
5. Атака вируса WannaCry нанесла огромный ущерб 0% (0)
Всего мнений: 25

По сообщениям СМИ в РЖД потери минимальны, в полиции вроде как есть потери, несмотря на то, что защищались Касперским, хотя им ведь тоже нужно уметь защищаться. Мало купить инструмент, нужно еще и грамотно им пользоваться.
http://yakutiamedia.ru/news/589854/
"07:10 Серверы полицейских, которые защищал антивирус "Касперский", заразил вирус под названием WCry, и, как выяснил Лайф, в последний раз МВД объявляло крупный тендер на закупку антивируса в 2013-м. В конкурсе, цена которого составила 100 млн рублей, победила компания НПП "Системные ресурсы" — она предложила антивирус Kaspersky Total Security с возобновляемой лицензией на три года."
https://regnum.ru/news/it/2274383.html
"На IT-систему РЖД была произведена вирусная атака, вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — сказано в сообщении пресс-службы РЖД."

Как у форумчан на местах? Отразилось? Или на этот разу удар только по крупнейшим компаниям? Хотя и в них наверняка форумчане работают.
419 Looking
 
18.05.17
10:26
(418)"Полностью поддерживаю"

в данном случае она ни автоматическая, ни ручная. ПК подняли пару месяцев назад, обновления полностью отсутствуют как класс.
ибо как я понимаю "отсутствие гарантии стабильной работы системы в совокупности с ПО АЗС"
420 Вафель
 
18.05.17
10:28
если инета нет, то обновлять и не нужно.
Просто закрыть права админа + белый список программ
421 Looking
 
18.05.17
10:32
(420)как-же инета нет, когда это Центральный пульт управления топливным процессингом, он только с инетом и работает.
насчет второго пункта "Со своей стороны считаю применение лицензионных регулярно обновляющихся (каждые 30 мин.) антивирусных средств мониторинга вполне достаточным решением вопроса предотвращения и профилактики угроз различного типа"
422 Вафель
 
18.05.17
10:32
но белый список все равно нужен
423 Вафель
 
18.05.17
10:33
+ закрытие всех лишних портов и отключение всех лишних служб
424 Looking
 
18.05.17
10:41
(422)сейчас с этим проще http://lameram.ru/gruppovaya-politika/belyj-spisok-programm

раньше помню в ХР через реестр реализовывал, второй вариант по ссылке https://geekteam.pro/kak-razreshit-zapusk-tolko-opredelennyih-programm-v-windows-10-8-1-8-7/
425 Вуглускр1991
 
18.05.17
11:11
Отсиделся за NAT.
Думал, вообще не ставить эти обновления, но
посмотрел иллюстрации: какая-либо машина может получить агента как трояна и начать шифровать всю сеть до которой доберется, либо какая-то машина может пробросить свой порт на ройтере по upnp и заняться тем же самым.
Обновления были выпущены в марте. Почему вдруг в мае все стали оправдываться ... непонятно. Ставил обновления и думал - трояна походу ставлю, но расклад вероятностей таков, что лучше поставить трояна, который будет шпионить за тобой, чем получить предложение потратить биткоинов.
Обновления - конечно отключены, ибо работать мешают - жесть как. И совсем не хочется увидеть 10 винду после перезагрузки.

У нас атаки вируса WannaCry не было
426 NorthWind
 
18.05.17
11:47
(407) почему не аргументы, аргументы. Но нужно рассматривать всю ситуацию в комплексе: наличие NAT, наличие и качество защитного ПО, удаленность точки и возможные сложности с трафиком, квалификацию и права зверей, количество и качество машин в локальной сети, с которых может пойти атака при неудачном стечении обстоятельств. И потом уже делать выводы.
427 NorthWind
 
18.05.17
11:55
(425) upnp на корпоративном роутере? Вы шутите?
428 DrZombi
 
гуру
18.05.17
11:56
(407) И как шифровальщик проникнет без пользователя?
Или без запущенной заведомо приложения?

У нас атаки вируса WannaCry не было
429 DrZombi
 
гуру
18.05.17
11:57
(409) Не лжет, мужик реально отписался, что "Обновляйте, но вся ответственность лежит на вас".
И его обоснования, что после обновления что-то не будет работать, реалити жизни. :)
430 DrZombi
 
гуру
18.05.17
11:58
(410) То, что писано, не означает работает :)
431 Вуглускр1991
 
18.05.17
11:58
(427) Корпорации они, знаете ли разные бывают :) на моих вроде нету - я отключаю все по максимуму.
432 Jump
 
18.05.17
17:16
(425)  "лучше поставить трояна, который будет шпионить за тобой, чем получить предложение потратить биткоинов. " Чем лучше?
Троян чего глядишь утащить, может даже навредит..
А шифровальщик зверек безобидный - зашифровал и самоудалился. Поднял из бэкапа и спи спокойно.
433 Jump
 
18.05.17
17:18
(410) "неизвестность действительных целей каждой заплатки" ну я не встречал людей которым эти цели были бы известны.
Не думаю что в нашей стране такие есть.
434 Jump
 
18.05.17
17:19
(427) Это стандартная функция SOHO роутеров.
Small Office - как бы намекает.
435 NorthWind
 
18.05.17
18:12
(434) в офисе это должно быть выключено. Я знаю, что в том же микротике оно есть, но оно там выключено по умолчанию, и пока явно не укажешь интерфейсы и не включишь - работать не будет.
436 Jump
 
18.05.17
22:05
(435) Тут как всегда.
Безопасность vs Удобство.
В малом офисе админа в штате нет и придется ждать день, два пока он подъедет и пробросит порты.
А upnp сделает это сам моментально. Это удобно.
Но не безопасно.

Выбор - либо регулярно ждешь админа пока он подъедет - приличный простой работы офиса.
Либо все делается быстро - но раз в год админу приходится подъезжать и поднимать весь офис из бэкапа.

Второй случай вполне может быть более дешевым, выгодным, и нести меньше проблем для бизнеса.
437 NorthWind
 
18.05.17
22:34
(436) Я как-то с трудом себе представляю, для каких целей может понадобиться с утра поднять инет-сервер с бухты-барахты так, чтобы к вечеру уже было. Обычно это связано с запуском определённых систем, манипуляция некаждодневная, админ вполне может успеть все сделать.
438 trdm
 
19.05.17
00:47
sudo apt-get install wannacry
439 Asmody
 
19.05.17
00:53
440 Looking
 
19.05.17
13:53
добрался-таки "плакальщик"
http://expert.ru/2017/05/19/megafon/
"Абоненты "МегаФона" сообщили о массовом сбое в сети мобильного оператора. Сбой зафиксирован в Москве, Самаре, Нижнем Новгороде, Владимире и ряде других российских городов, сообщает Рамблер/Новости.
"Нет сети, юго-восток Москвы", - сообщили абоненты в комментариях на сайте Каждыйсбой.ru."Самара вся упала", "Нет сети. Владимир", " Постоянно пропадает сеть. Уфа ", " Казань, нет сети пишет. Когда мне звонят, дозваниваются до другого абонента", " Нижний Новгород, нет сети, нет связи", - пишут абоненты "МегаФона" из разных российских городов.
Также в комментариях приводится ответ, который на запросы абонентов якобы дали в компании. В "МегаФоне" сообщили, что "ситуация носит временный характер и связана с проводимыми техническими работами".
Ранее сообщалось, что компьютерные системы "МегаФона" подверглись атаке вируса WannaCry. "
441 Ctrekoza
 
19.05.17
14:14
(440) Я бы распространителей паники привлекла к ответственности.
Это ни разу не оф.сайт Мегафона и нефига панику распространять.
442 Dmitrii
 
гуру
19.05.17
14:37
(441) Опять паническая атака?
Какая же трудная, но  богатая на события жизнь у некоторых....

Для информации. Я ни в коем случае не берусь судить за всех, но ни у меня лично, ни у моих коллег данные новости не вызвали никакой паники. Максимум - любопытство и парочка колких глумливых замечаний от пользователей других сотовых операторов в адрес абонентов Мегафона.

>> Это ни разу не оф.сайт Мегафона

Соответствующие сообщения были опубликованы в официальных аккаунтах Мегафона в некоторых соцсетях (во вконтактике и в свитере), где оператор признал наличие проблем.
443 Ctrekoza
 
19.05.17
15:05
(442) https://twitter.com/megafonru
И где там "не работает"?
Успешность дозвона снизилась на 30%. Звонки возможны через мессенджеры.
Это ни разу не отсутствие связи.
Да, сми подняли панику на пустом месте. Пусть фильтруют "базар"
444 Dmitrii
 
гуру
19.05.17
15:17
(443) Про то, что СМИ передёргивают, полностью согласен.
Но, по-моему, уже пора бы привыкнуть в к тому, что журналисты уже просто не умеют писать не преувеличивая.
Хотя, если брать конкретную новость, то всё в ней по честному. Есть сообщения пользователей в соцсетях о сбоях. Сообщения эти носят массовый характер. Новость содержит в себе лишь констатацию объективно и реально существующих фактов. Никаких выдумок.

А про панику... Уж извините, смех смехом, но, по-моему, паника тут только у тебя.
Если каждый раз, как тебя охватывает паника, звать ФСБ и сажать авторов новостей, то очень скоро от отечественной журналистики ничего не останется.
445 piter3
 
19.05.17
15:18
(444) Думаю потерю не заметим.
446 Ctrekoza
 
19.05.17
15:20
(444) Всё начинается с мелочей. А сми уже дано практикуют недостовернорность новостей и передергивание фактов.
Пора бы начать им отвечать за вранье.
447 Jump
 
19.05.17
15:59
(443) Любой адекватный человек понимает что в сказанном журналистами правды не более 10% в лучшем случае.

Паникуют неадекватные, которые этого не понимают, и не относятся критически к публикациям.

Давай запретим неадекватных людей?
448 Jump
 
19.05.17
16:00
(446) Как ты себе это представляешь.
449 NorthWind
 
19.05.17
23:36
(446) если журналисты будут постоянно рисковать ответкой за любой базар, вы получите выхолощенную прессу, которую никто не захочет читать. Живой текст получается только тогда, когда вы, читая, ведете некую мысленную работу, например, соглашаетесь или спорите с автором. Или хотя бы констатируете что он брехло. Чем более сильная эмоциональная реакция, тем лучше автор. "Скандалы, интриги, расследования", все такое. А если в текстах этого не будет, прессу никто не будет покупать. Будет одна газета Правда, орган ЦК КПСС :)) по-моему, это уже было
450 Неверный Параметр И
 
20.05.17
08:15
(446) Cделай голосовалку на https://www.roi.ru/ ?
451 Jump
 
20.05.17
16:23
(449) К тому же отвечая "за базар" можно так же делать вбросы и раскачивать лодку.
Т.е для того чтобы дезинформировать массы врать совсем не обязательно.

Можно, и даже более эффективно вводить в заблуждение, говоря чистую правду.
452 МегаБум
 
21.05.17
22:22
(438) блин, ты че натворил!
http://pic4a.ru/75/08.png

Свой вариант
453 trdm
 
21.05.17
22:52
(441) > Это ни разу не оф.сайт Мегафона и нефига панику распространять.

мегафон - такие же брехуны как и многие. им верить не стоит.
454 Looking
 
21.05.17
23:23
Появился декриптор, но только для тех, кто не перезагружал PC после заражения https://github.com/gentilkiwi/wanakiwi
458 Ctrekoza
 
23.05.17
01:31
Я просто оставлю это здесь.
----------------------------
29 мая 2009  20:21 Андрей Баранов
США готовятся к кибервойне
Барак Обама объявляет кибермобилизацию. В Белом доме появится новая структура, которая будет координировать спецпрограмму по защите национальных компьютерных сетей. Недавно хакеры атаковали Пентагон и систему управления ВВС США. Тогда подозревали китайцев и россиян. И вот теперь Вашингтон рассматривает виртуальное пространство как поле боя. Причем военные будут отрабатывать не только компьютерную оборону, но и нападение.

Белый дом готовится к войне на невидимом фронте. Тема сегодняшнего выступления Барака Обамы - безопасность американского киберпространства. Журналисты на Западе предсказали: в администрации президента США будет назначен киберцарь - чиновник, отвечающий за компьютерную безопасность всей страны. А в структуре Пентагона, не исключено, появится киберкомандование. Его задача - отражать вражеские компьютерные атаки, и не исключено - планировать собственные.
http://www.vesti.ru/doc.html?id=288892
459 Ctrekoza
 
23.05.17
01:34
(453) А ты как та баба-яга, которая всегда против.:)
За десять лет не заметила, чтобы Мегафон мн соврал.
Так чта - не правая ты баба-яга.:)
462 Ctrekoza
 
23.05.17
01:36
(459) *мне
463 Ctrekoza
 
23.05.17
01:37
Неверный Параметр И, по теме есть, что написать?
Бессмысленные сообщения п.5 Правила.
471 TrickyHangman
 
24.05.17
14:00
Ни 1 зараженного ПК не было

У нас атаки вируса WannaCry не было
472 vis_tmp
 
24.05.17
14:03
Что-то не пойму... обычный домашний комп с интернетом получаемым через роутер может заразиться?
473 Looking
 
24.05.17
14:05
(472)почему бы и нет?
474 vis_tmp
 
24.05.17
14:06
А win 7 sp1 подвержена этому?
475 Дмитрий
 
24.05.17
14:21
(474) если не обновиляется, то да
476 vis_tmp
 
24.05.17
14:45
(475) А можно ли проверить, включен ли этот протокол smb1 на компе c win7?
477 Дмитрий
 
24.05.17
15:04
(476) нет под рукой семерки, но скорее всего в компонентах Windows в разделе Установка-удаление программ
478 Дмитрий
 
24.05.17
15:10
(477) лучше скачай и установи патч отсюда

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
479 Масянька
 
24.05.17
16:37
С баша:
Когда уже появится вирус Робин-Гуд? На старом железе будет всплывать окошко "недостаточно ресурсов для запуска вируса, нате вам денюжку, купите нормальный компьютер". (С)
480 Jump
 
24.05.17
17:07
(472) На базовых настройках - нет.
Предполагается что к провайдеру подключен аппаратный роутер, а домашний компьютер сидит за натом этого роутера.
И на роутере никто специально не пробрасывал этот порт и не ставил комgьютер в DMZ.

Вот если вы домашний комьютер с белым адресом вытащите голым задом в интернет - т.е установите соединение с провайдером на самом комьютере, тогда запросто.

Т.е нужно очень постараться чтобы попасть под эту атаку.
481 vis_tmp
 
24.05.17
18:00
(480)Спасибо за пояснения
482 vis_tmp
 
24.05.17
18:00
(480)А как проверить, что "домашний компьютер сидит за натом этого роутера"?
483 Looking
 
25.05.17
08:58
(480)"т.е установите соединение с провайдером на самом комьютере, тогда запросто"

подключений через ОПСОСов это касается? через USB-модем или смартфон по USB/вай-фай? они адреса белые динамически выдают или серые?
484 Looking
 
25.05.17
09:05
Тема про сбой Мегафона в моменте закрыта «Мегафон» сообщил о массовых сложностях со связью [всё решено]
поэтому здесь размещу. вчера пришла СМС от Мегафон: "Мы приносим извинения за неполадки на нашей сети 19.05. Вам доступен бонус. Для выбора наберите *105*1356#. Активируйте до 05.06.17".
Не вникал пока, если активировать в мае, то бонус будет только в течение мая действовать? Тогда лучше июнем активировать, чтобы можно было тратить его в течение июня. А может он не имеет ограничения по месяцам, кто вникал?
485 Jump
 
25.05.17
09:07
(484) Хоть вникай, хоть не вникай- все равно наи$ут.
486 Jump
 
25.05.17
09:08
(483) ОПСОСЫ белые выдают только по заявке, очень не бесплатно, и зачастую только юрикам.
487 Jump
 
25.05.17
09:09
(482) Посмотрите IP адрес вашего домашнего компьютера.
Если он серый - значит за натом.
Если белый - значит голым задом в интернете.
488 Looking
 
25.05.17
09:24
(487)то есть можно быть за натом своего роутера, а можно за натом оборудования провайдера? ведь в случае с USB-модемом GSM непосредственно в модеме нет NAT?
или опять-же, втыкаешь кабель от провайдера, поднимаешь соединение fttb, но при этом адрес может быть серым? то есть быть за NAT оборудования провайдера?
489 Дмитрий
 
25.05.17
09:25
Ну это текущая версия атакует голые зады в интернете. Вполне возможно скоро появятся варианты с другим способом распространения. Поэтому патчить SMB1 или отключать его нужно в любом случае
490 NorthWind
 
25.05.17
11:25
(489) еще может быть атака из локальной сети. Т.е. если у вас в сети более одного компа, то вас могут атаковать и взломать с соседних компов, где вирус окажется запущен, например, из почты. Так что да, если у вас есть локалка, патчить надо обязательно.
491 Jump
 
25.05.17
14:43
(488) Да любой NAT пойдет, просто не все провайдеры с натом работают, многие белую динамику раздают.
492 Провинциальный 1сник
 
25.05.17
14:48
(489) А что, на smb свет клином сошелся? Есть еще куча сетевых сервисов, да и сам стек tcp/ip тоже может содержать дыры..
493 Дмитрий
 
25.05.17
15:39
(492) да всё, что угодно, может содержать дыры.

какая разница, переводить локалку с кучей XP на новый протокол  или пропатчить эту кучу? по мне - проще пропатчить
494 lock19
 
25.05.17
16:35
Вот это поворот!
"В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix
Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года."
495 Ctrekoza
 
25.05.17
16:35
(484) Набери USSD комадну которую тебе прислал Мегафон. Там будет видно какой срок бонуса. Обычно бонус действует после активации в течение двух месяцев. Твой бонус может быть бессрочным, просто нужно активировать до 05.06.17
Ещё нюанс: если будет предложена, в том числе, скидка на счет, тогда это означает денюшка в рублях на счет пополнится. :)
496 Ctrekoza
 
25.05.17
16:39
(458) Аххаха в дополнение. Делают вид, что не создавали...
Видимо, нехило пилят в сашке.
-------------------
Кибер-Вашингтон: США выделяют $81 млн на IT-защиту и создание команды госхакеров
24.05.2017  22:39 Диана Овсепян, Дмитрий Булгару
Вашингтон намерен развивать систему кибербезопасности сразу по двум направлениям. Пентагон создаст специальную защитную сеть для отражения хакерских атак, а Национальный научный фонд подготовит команду высококвалифицированных специалистов в этой сфере. Инициатива властей США была обнародована после того, как вирус WannaCry вывел из строя около 200 тыс. компьютеров по всему миру. При этом в Microsoft назвали первоисточником проблемы американские спецслужбы, поскольку вредоносная программа опиралась на ранее опубликованные в интернете разработки АНБ.
Министерство обороны США и американский Национальный научный фонд, который занимается развитием высоких технологий, намерены вложить около $81 млн в проекты по развитию кибербезопасности.

На федеральном портале госзакупок опубликован тендер на создание защитной сети для отражения хакерских атак. Таким образом Пентагон намерен обеспечивать безопасность информационных систем ведомства.
На эти цели американские власти выделили $27,5 млн. Как стало известно RT, контрактом заинтересовались 20 различных IT-компаний, среди которых SONA Networks, Clear Ridge Defense и Principle Information Technology. При этом три из них — Cyberdefenses, Data Systems Analysts и Symantec — уже выполняли заказы от Минобороны. Оперативного комментария в этих компаниях RT не предоставили.

Кроме того, Пентагон планирует создать специальную службу информационного обеспечения командования Минобороны, выделив на это ещё $28,5 млн.
https://russian.rt.com/world/article/393268-ssha-vydelyayut-81-mln-na-it
-------------------------
Кто-то недавно спорил со мной про гос.закупки в саше...
497 Без США скучно
 
25.05.17
17:46
(496) Теория заговора опять будоражит пресную жизнь (:
498 Вафель
 
25.05.17
17:59
(496)У них же уже есть команда. Собственно от кого эксполйт то и вышел
499 Без США скучно
 
25.05.17
18:34
(496) WannaCry атаковал Израиль и таки остался должен!
500 NorthWind
 
25.05.17
19:47
(492) на самом деле не все так просто. Дыр действительно много. Но во-первых, их надо найти. Во-вторых, как я понимаю, далеко не любая уязвимость годится для написания вируса "промышленного" качества, который не просто бы уронил службу, но и реально чего-то сделал бы на зараженной машине. И одно дело продемонстрировать эксплуатацию уязвимости на конференции, а совсем другое - добиться, чтобы код запустился на десятках тысяч разных машин с разными ОС и разными наборами установленных обновок. В реальности с той же виндой вирусы, подобные WanaCry, конечно, были, но реально серьезных атак было за последние 17 лет не так уж и много...
501 Looking
 
26.05.17
10:08
(500)сторонний файерволл на ПК защитит в случае дыр в штатном функционале ОС?
502 lodger
 
26.05.17
11:07
(501) если этот файрволл будет сношать голову на каждое входящее подключение не учтенное правилами, то да, кроме тех случаев, когда дыра в разрешенном протоколе :)
503 lodger
 
26.05.17
11:09
+ (502) ваннакрай бы обошел стандартное правило в практически любом файрволе, т.к. обращался к разрешенному сетевому порту под разрешенным протоколом.
504 Jump
 
26.05.17
12:09
(503) Почему и нужен аппаратный фаервол - который отгораживает сеть от интернета.
Там по дефолту закрыты все порты.
Открываешь уже осознанно, то что нужно.
Хотя и это не панацея.
Никто не запретит админу открыть все.
505 pessimist
 
26.05.17
13:23
(501) Практически невозможно простыми правилами заблокировать распространение этой зверушки во внутренней сети в случае если и на серверах и на десктопах Windows.

От атаки из внешней сети можно конечно. Но там могут быть другие способы распространения.
506 Jump
 
26.05.17
13:51
(505) Ну главное не дать попасть во внутреннюю сеть, а не блокировать распространение по ней.
507 NorthWind
 
26.05.17
19:27
(501) кстати, интнересный вопрос. По идее, поставив вид сетевого подключения типа "скамейка" :) вы должны запретить своему компу обслуживать этот порт.
508 Jump
 
26.05.17
20:57
(507) Ежели не секрет что за скамейка? Не доходит шутка юмора.
509 NorthWind
 
26.05.17
23:07
(508) так оно особо и не шутка. Начиная с семерки (или даже с висты, не помню точно), можно указывать тип сетевого подключения с установкой неких пресетов для каждого типа. Типы: домашняя сеть, рабочая и общедоступная. Для последнего типа подключения стандартный значок в винде - лавочка (скамейка) :) И в этой самой скамейке как раз по умолчанию обрублен доступ снаружи к компу, в т.ч. файловые службы.
510 NorthWind
 
26.05.17
23:09
в XP пресетов для сетевого подключения нет и все манипуляции по созданию правил в файрволле надо делать самостоятельно.
511 Jump
 
26.05.17
23:12
(509) о как.
Я эти сетевые службы новомодные от макрософта как то стороной обходил, не использовал и не вникал.
Все ручками настраивал. Банальная лень.
512 NorthWind
 
26.05.17
23:19
(511) на самом деле, насколько я понял, это просто наборы правил файрволла (пресеты) для тех, кому лень вникать в назначение портов. По умолчанию любая новая сеть, для которой не выбрано другого варианта - общедоступная, что может создать проблемы с доступом к компу, если сеть все-таки локальная, а сисадмин не озаботился явным указанием типа подключения. Люди иногда на это нарываются, поэтому встречаются поисковые запросы на тему "как сделать сеть домашней/рабочей вместо общедоступной".
Компьютер — устройство, разработанное для ускорения и автоматизации человеческих ошибок.