По сообщениям СМИ в РЖД потери минимальны, в полиции вроде как есть потери, несмотря на то, что защищались Касперским, хотя им ведь тоже нужно уметь защищаться. Мало купить инструмент, нужно еще и грамотно им пользоваться.
http://yakutiamedia.ru/news/589854/
"07:10 Серверы полицейских, которые защищал антивирус "Касперский", заразил вирус под названием WCry, и, как выяснил Лайф, в последний раз МВД объявляло крупный тендер на закупку антивируса в 2013-м. В конкурсе, цена которого составила 100 млн рублей, победила компания НПП "Системные ресурсы" — она предложила антивирус Kaspersky Total Security с возобновляемой лицензией на три года."
https://regnum.ru/news/it/2274383.html
"На IT-систему РЖД была произведена вирусная атака, вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — сказано в сообщении пресс-службы РЖД."

Как у форумчан на местах? Отразилось? Или на этот разу удар только по крупнейшим компаниям? Хотя и в них наверняка форумчане работают.

(418)"Полностью поддерживаю"

в данном случае она ни автоматическая, ни ручная. ПК подняли пару месяцев назад, обновления полностью отсутствуют как класс.
ибо как я понимаю "отсутствие гарантии стабильной работы системы в совокупности с ПО АЗС"

если инета нет, то обновлять и не нужно.
Просто закрыть права админа + белый список программ

(420)как-же инета нет, когда это Центральный пульт управления топливным процессингом, он только с инетом и работает.
насчет второго пункта "Со своей стороны считаю применение лицензионных регулярно обновляющихся (каждые 30 мин.) антивирусных средств мониторинга вполне достаточным решением вопроса предотвращения и профилактики угроз различного типа"

но белый список все равно нужен

+ закрытие всех лишних портов и отключение всех лишних служб

(422)сейчас с этим проще http://lameram.ru/gruppovaya-politika/belyj-spisok-programm

раньше помню в ХР через реестр реализовывал, второй вариант по ссылке https://geekteam.pro/kak-razreshit-zapusk-tolko-opredelennyih-programm-v-windows-10-8-1-8-7/

Отсиделся за NAT.
Думал, вообще не ставить эти обновления, но
посмотрел иллюстрации: какая-либо машина может получить агента как трояна и начать шифровать всю сеть до которой доберется, либо какая-то машина может пробросить свой порт на ройтере по upnp и заняться тем же самым.
Обновления были выпущены в марте. Почему вдруг в мае все стали оправдываться ... непонятно. Ставил обновления и думал - трояна походу ставлю, но расклад вероятностей таков, что лучше поставить трояна, который будет шпионить за тобой, чем получить предложение потратить биткоинов.
Обновления - конечно отключены, ибо работать мешают - жесть как. И совсем не хочется увидеть 10 винду после перезагрузки.

(407) почему не аргументы, аргументы. Но нужно рассматривать всю ситуацию в комплексе: наличие NAT, наличие и качество защитного ПО, удаленность точки и возможные сложности с трафиком, квалификацию и права зверей, количество и качество машин в локальной сети, с которых может пойти атака при неудачном стечении обстоятельств. И потом уже делать выводы.

(425) upnp на корпоративном роутере? Вы шутите?

(407) И как шифровальщик проникнет без пользователя?
Или без запущенной заведомо приложения?

(409) Не лжет, мужик реально отписался, что "Обновляйте, но вся ответственность лежит на вас".
И его обоснования, что после обновления что-то не будет работать, реалити жизни. :)

(410) То, что писано, не означает работает :)

(427) Корпорации они, знаете ли разные бывают :) на моих вроде нету - я отключаю все по максимуму.

(425)  "лучше поставить трояна, который будет шпионить за тобой, чем получить предложение потратить биткоинов. " Чем лучше?
Троян чего глядишь утащить, может даже навредит..
А шифровальщик зверек безобидный - зашифровал и самоудалился. Поднял из бэкапа и спи спокойно.

(410) "неизвестность действительных целей каждой заплатки" ну я не встречал людей которым эти цели были бы известны.
Не думаю что в нашей стране такие есть.

(427) Это стандартная функция SOHO роутеров.
Small Office - как бы намекает.

(434) в офисе это должно быть выключено. Я знаю, что в том же микротике оно есть, но оно там выключено по умолчанию, и пока явно не укажешь интерфейсы и не включишь - работать не будет.

(435) Тут как всегда.
Безопасность vs Удобство.
В малом офисе админа в штате нет и придется ждать день, два пока он подъедет и пробросит порты.
А upnp сделает это сам моментально. Это удобно.
Но не безопасно.

Выбор - либо регулярно ждешь админа пока он подъедет - приличный простой работы офиса.
Либо все делается быстро - но раз в год админу приходится подъезжать и поднимать весь офис из бэкапа.

Второй случай вполне может быть более дешевым, выгодным, и нести меньше проблем для бизнеса.

(436) Я как-то с трудом себе представляю, для каких целей может понадобиться с утра поднять инет-сервер с бухты-барахты так, чтобы к вечеру уже было. Обычно это связано с запуском определённых систем, манипуляция некаждодневная, админ вполне может успеть все сделать.

sudo apt-get install wannacry

(438) баян! https://twitter.com/asmody/status/864027118920925185

добрался-таки "плакальщик"
http://expert.ru/2017/05/19/megafon/
"Абоненты "МегаФона" сообщили о массовом сбое в сети мобильного оператора. Сбой зафиксирован в Москве, Самаре, Нижнем Новгороде, Владимире и ряде других российских городов, сообщает Рамблер/Новости.
"Нет сети, юго-восток Москвы", - сообщили абоненты в комментариях на сайте Каждыйсбой.ru."Самара вся упала", "Нет сети. Владимир", " Постоянно пропадает сеть. Уфа ", " Казань, нет сети пишет. Когда мне звонят, дозваниваются до другого абонента", " Нижний Новгород, нет сети, нет связи", - пишут абоненты "МегаФона" из разных российских городов.
Также в комментариях приводится ответ, который на запросы абонентов якобы дали в компании. В "МегаФоне" сообщили, что "ситуация носит временный характер и связана с проводимыми техническими работами".
Ранее сообщалось, что компьютерные системы "МегаФона" подверглись атаке вируса WannaCry. "

(440) Я бы распространителей паники привлекла к ответственности.
Это ни разу не оф.сайт Мегафона и нефига панику распространять.

(441) Опять паническая атака?
Какая же трудная, но  богатая на события жизнь у некоторых....

Для информации. Я ни в коем случае не берусь судить за всех, но ни у меня лично, ни у моих коллег данные новости не вызвали никакой паники. Максимум - любопытство и парочка колких глумливых замечаний от пользователей других сотовых операторов в адрес абонентов Мегафона.

>> Это ни разу не оф.сайт Мегафона

Соответствующие сообщения были опубликованы в официальных аккаунтах Мегафона в некоторых соцсетях (во вконтактике и в свитере), где оператор признал наличие проблем.

(442) https://twitter.com/megafonru
И где там "не работает"?
Успешность дозвона снизилась на 30%. Звонки возможны через мессенджеры.
Это ни разу не отсутствие связи.
Да, сми подняли панику на пустом месте. Пусть фильтруют "базар"

(443) Про то, что СМИ передёргивают, полностью согласен.
Но, по-моему, уже пора бы привыкнуть в к тому, что журналисты уже просто не умеют писать не преувеличивая.
Хотя, если брать конкретную новость, то всё в ней по честному. Есть сообщения пользователей в соцсетях о сбоях. Сообщения эти носят массовый характер. Новость содержит в себе лишь констатацию объективно и реально существующих фактов. Никаких выдумок.

А про панику... Уж извините, смех смехом, но, по-моему, паника тут только у тебя.
Если каждый раз, как тебя охватывает паника, звать ФСБ и сажать авторов новостей, то очень скоро от отечественной журналистики ничего не останется.

(444) Думаю потерю не заметим.

(444) Всё начинается с мелочей. А сми уже дано практикуют недостовернорность новостей и передергивание фактов.
Пора бы начать им отвечать за вранье.

(443) Любой адекватный человек понимает что в сказанном журналистами правды не более 10% в лучшем случае.

Паникуют неадекватные, которые этого не понимают, и не относятся критически к публикациям.

Давай запретим неадекватных людей?

(446) Как ты себе это представляешь.

(446) если журналисты будут постоянно рисковать ответкой за любой базар, вы получите выхолощенную прессу, которую никто не захочет читать. Живой текст получается только тогда, когда вы, читая, ведете некую мысленную работу, например, соглашаетесь или спорите с автором. Или хотя бы констатируете что он брехло. Чем более сильная эмоциональная реакция, тем лучше автор. "Скандалы, интриги, расследования", все такое. А если в текстах этого не будет, прессу никто не будет покупать. Будет одна газета Правда, орган ЦК КПСС :)) по-моему, это уже было

(446) Cделай голосовалку на https://www.roi.ru/ ?

(449) К тому же отвечая "за базар" можно так же делать вбросы и раскачивать лодку.
Т.е для того чтобы дезинформировать массы врать совсем не обязательно.

Можно, и даже более эффективно вводить в заблуждение, говоря чистую правду.

(438) блин, ты че натворил!
http://pic4a.ru/75/08.png

(441) > Это ни разу не оф.сайт Мегафона и нефига панику распространять.

мегафон - такие же брехуны как и многие. им верить не стоит.

Появился декриптор, но только для тех, кто не перезагружал PC после заражения https://github.com/gentilkiwi/wanakiwi

Я просто оставлю это здесь.
----------------------------
29 мая 2009  20:21 Андрей Баранов
США готовятся к кибервойне
Барак Обама объявляет кибермобилизацию. В Белом доме появится новая структура, которая будет координировать спецпрограмму по защите национальных компьютерных сетей. Недавно хакеры атаковали Пентагон и систему управления ВВС США. Тогда подозревали китайцев и россиян. И вот теперь Вашингтон рассматривает виртуальное пространство как поле боя. Причем военные будут отрабатывать не только компьютерную оборону, но и нападение.

Белый дом готовится к войне на невидимом фронте. Тема сегодняшнего выступления Барака Обамы - безопасность американского киберпространства. Журналисты на Западе предсказали: в администрации президента США будет назначен киберцарь - чиновник, отвечающий за компьютерную безопасность всей страны. А в структуре Пентагона, не исключено, появится киберкомандование. Его задача - отражать вражеские компьютерные атаки, и не исключено - планировать собственные.
http://www.vesti.ru/doc.html?id=288892

(453) А ты как та баба-яга, которая всегда против.:)
За десять лет не заметила, чтобы Мегафон мн соврал.
Так чта - не правая ты баба-яга.:)

(459) *мне

Неверный Параметр И, по теме есть, что написать?
Бессмысленные сообщения п.5 Правила.

Ни 1 зараженного ПК не было

Что-то не пойму... обычный домашний комп с интернетом получаемым через роутер может заразиться?

(472)почему бы и нет?

А win 7 sp1 подвержена этому?

(474) если не обновиляется, то да

(475) А можно ли проверить, включен ли этот протокол smb1 на компе c win7?

(476) нет под рукой семерки, но скорее всего в компонентах Windows в разделе Установка-удаление программ

(477) лучше скачай и установи патч отсюда

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

С баша:
Когда уже появится вирус Робин-Гуд? На старом железе будет всплывать окошко "недостаточно ресурсов для запуска вируса, нате вам денюжку, купите нормальный компьютер". (С)

(472) На базовых настройках - нет.
Предполагается что к провайдеру подключен аппаратный роутер, а домашний компьютер сидит за натом этого роутера.
И на роутере никто специально не пробрасывал этот порт и не ставил комgьютер в DMZ.

Вот если вы домашний комьютер с белым адресом вытащите голым задом в интернет - т.е установите соединение с провайдером на самом комьютере, тогда запросто.

Т.е нужно очень постараться чтобы попасть под эту атаку.

(480)Спасибо за пояснения

(480)А как проверить, что "домашний компьютер сидит за натом этого роутера"?

(480)"т.е установите соединение с провайдером на самом комьютере, тогда запросто"

подключений через ОПСОСов это касается? через USB-модем или смартфон по USB/вай-фай? они адреса белые динамически выдают или серые?

Тема про сбой Мегафона в моменте закрыта «Мегафон» сообщил о массовых сложностях со связью [всё решено]
поэтому здесь размещу. вчера пришла СМС от Мегафон: "Мы приносим извинения за неполадки на нашей сети 19.05. Вам доступен бонус. Для выбора наберите *105*1356#. Активируйте до 05.06.17".
Не вникал пока, если активировать в мае, то бонус будет только в течение мая действовать? Тогда лучше июнем активировать, чтобы можно было тратить его в течение июня. А может он не имеет ограничения по месяцам, кто вникал?

(484) Хоть вникай, хоть не вникай- все равно наи$ут.

(483) ОПСОСЫ белые выдают только по заявке, очень не бесплатно, и зачастую только юрикам.

(482) Посмотрите IP адрес вашего домашнего компьютера.
Если он серый - значит за натом.
Если белый - значит голым задом в интернете.

(487)то есть можно быть за натом своего роутера, а можно за натом оборудования провайдера? ведь в случае с USB-модемом GSM непосредственно в модеме нет NAT?
или опять-же, втыкаешь кабель от провайдера, поднимаешь соединение fttb, но при этом адрес может быть серым? то есть быть за NAT оборудования провайдера?

Ну это текущая версия атакует голые зады в интернете. Вполне возможно скоро появятся варианты с другим способом распространения. Поэтому патчить SMB1 или отключать его нужно в любом случае

(489) еще может быть атака из локальной сети. Т.е. если у вас в сети более одного компа, то вас могут атаковать и взломать с соседних компов, где вирус окажется запущен, например, из почты. Так что да, если у вас есть локалка, патчить надо обязательно.

(488) Да любой NAT пойдет, просто не все провайдеры с натом работают, многие белую динамику раздают.

(489) А что, на smb свет клином сошелся? Есть еще куча сетевых сервисов, да и сам стек tcp/ip тоже может содержать дыры..

(492) да всё, что угодно, может содержать дыры.

какая разница, переводить локалку с кучей XP на новый протокол  или пропатчить эту кучу? по мне - проще пропатчить

Вот это поворот!
"В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix
Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года."

(484) Набери USSD комадну которую тебе прислал Мегафон. Там будет видно какой срок бонуса. Обычно бонус действует после активации в течение двух месяцев. Твой бонус может быть бессрочным, просто нужно активировать до 05.06.17
Ещё нюанс: если будет предложена, в том числе, скидка на счет, тогда это означает денюшка в рублях на счет пополнится. :)

(458) Аххаха в дополнение. Делают вид, что не создавали...
Видимо, нехило пилят в сашке.
-------------------
Кибер-Вашингтон: США выделяют $81 млн на IT-защиту и создание команды госхакеров
24.05.2017  22:39 Диана Овсепян, Дмитрий Булгару
Вашингтон намерен развивать систему кибербезопасности сразу по двум направлениям. Пентагон создаст специальную защитную сеть для отражения хакерских атак, а Национальный научный фонд подготовит команду высококвалифицированных специалистов в этой сфере. Инициатива властей США была обнародована после того, как вирус WannaCry вывел из строя около 200 тыс. компьютеров по всему миру. При этом в Microsoft назвали первоисточником проблемы американские спецслужбы, поскольку вредоносная программа опиралась на ранее опубликованные в интернете разработки АНБ.
Министерство обороны США и американский Национальный научный фонд, который занимается развитием высоких технологий, намерены вложить около $81 млн в проекты по развитию кибербезопасности.

На федеральном портале госзакупок опубликован тендер на создание защитной сети для отражения хакерских атак. Таким образом Пентагон намерен обеспечивать безопасность информационных систем ведомства.
На эти цели американские власти выделили $27,5 млн. Как стало известно RT, контрактом заинтересовались 20 различных IT-компаний, среди которых SONA Networks, Clear Ridge Defense и Principle Information Technology. При этом три из них — Cyberdefenses, Data Systems Analysts и Symantec — уже выполняли заказы от Минобороны. Оперативного комментария в этих компаниях RT не предоставили.

Кроме того, Пентагон планирует создать специальную службу информационного обеспечения командования Минобороны, выделив на это ещё $28,5 млн.
https://russian.rt.com/world/article/393268-ssha-vydelyayut-81-mln-na-it
-------------------------
Кто-то недавно спорил со мной про гос.закупки в саше...

(496) Теория заговора опять будоражит пресную жизнь (:

(496)У них же уже есть команда. Собственно от кого эксполйт то и вышел

(496) WannaCry атаковал Израиль и таки остался должен!

(492) на самом деле не все так просто. Дыр действительно много. Но во-первых, их надо найти. Во-вторых, как я понимаю, далеко не любая уязвимость годится для написания вируса "промышленного" качества, который не просто бы уронил службу, но и реально чего-то сделал бы на зараженной машине. И одно дело продемонстрировать эксплуатацию уязвимости на конференции, а совсем другое - добиться, чтобы код запустился на десятках тысяч разных машин с разными ОС и разными наборами установленных обновок. В реальности с той же виндой вирусы, подобные WanaCry, конечно, были, но реально серьезных атак было за последние 17 лет не так уж и много...

(500)сторонний файерволл на ПК защитит в случае дыр в штатном функционале ОС?

(501) если этот файрволл будет сношать голову на каждое входящее подключение не учтенное правилами, то да, кроме тех случаев, когда дыра в разрешенном протоколе :)

+ (502) ваннакрай бы обошел стандартное правило в практически любом файрволе, т.к. обращался к разрешенному сетевому порту под разрешенным протоколом.

(503) Почему и нужен аппаратный фаервол - который отгораживает сеть от интернета.
Там по дефолту закрыты все порты.
Открываешь уже осознанно, то что нужно.
Хотя и это не панацея.
Никто не запретит админу открыть все.

(501) Практически невозможно простыми правилами заблокировать распространение этой зверушки во внутренней сети в случае если и на серверах и на десктопах Windows.

От атаки из внешней сети можно конечно. Но там могут быть другие способы распространения.

(505) Ну главное не дать попасть во внутреннюю сеть, а не блокировать распространение по ней.

(501) кстати, интнересный вопрос. По идее, поставив вид сетевого подключения типа "скамейка" :) вы должны запретить своему компу обслуживать этот порт.

(507) Ежели не секрет что за скамейка? Не доходит шутка юмора.

(508) так оно особо и не шутка. Начиная с семерки (или даже с висты, не помню точно), можно указывать тип сетевого подключения с установкой неких пресетов для каждого типа. Типы: домашняя сеть, рабочая и общедоступная. Для последнего типа подключения стандартный значок в винде - лавочка (скамейка) :) И в этой самой скамейке как раз по умолчанию обрублен доступ снаружи к компу, в т.ч. файловые службы.

в XP пресетов для сетевого подключения нет и все манипуляции по созданию правил в файрволле надо делать самостоятельно.

(509) о как.
Я эти сетевые службы новомодные от макрософта как то стороной обходил, не использовал и не вникал.
Все ручками настраивал. Банальная лень.

(511) на самом деле, насколько я понял, это просто наборы правил файрволла (пресеты) для тех, кому лень вникать в назначение портов. По умолчанию любая новая сеть, для которой не выбрано другого варианта - общедоступная, что может создать проблемы с доступом к компу, если сеть все-таки локальная, а сисадмин не озаботился явным указанием типа подключения. Люди иногда на это нарываются, поэтому встречаются поисковые запросы на тему "как сделать сеть домашней/рабочей вместо общедоступной".