Вчерашний шифровальщик Петя положил у одного из контрагентов всю сеть намертво, встали все отгрузки, потери составят несколько млн рублей.
Что делать с такими IT-"специалистами"?

ит ответственна за бэкапы

В должностных или договоре прописано четко обязанности?Если нет то свободны

(0) А причем тут ИТ?
и сколько ИТ в штате конторы? софт лиценьзия? обновления офф? ит.д. и т.п.

(1) "Бэкап Шрёдингера: состояние любого бэкапа остаётся неизвестным, пока его не попробовали восстановить"

:)

криптовымогатель оказался сам по себе не слишком хорошо защищен. Пользователь Твиттера с ником leostone разработал генератор ключей для Petya, который позволяет снять шифрование дисков. Ключ индивидуален, и на подбор уходит примерно 7 секунд.

https://geektimes.ru/post/274104/

(0) начал скорее всего юзер, который вложение запустил. при чём тут ит?

(0) понять и простить

(6) ну ит не должно давать юзеру запускать что попало

Через неделю эти сотрудники станут опытными специалистами, в обучение которых вложены миллионы рублей.

если IT писало начальству письмо типа "для обеспечения безопасности необходимо ...." и было проигнорировано начальством - то расстрелять начальство, а Админам выписать премию.

если админы нифига не делали и не предлагали - уволить как минимум...

только белые списки спасут отца русской демократии. и все порты закрытые и обновления установленные

(10) +100. В (0) нет информации о том, что и как происходило.

Откуда пришел Petya и как с ним бороться?

Эксперты из «Лаборатории Касперского» рекомендуют полностью обновить систему и антивирусы, а также с помощью функции AppLocker можно запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals. В момент атаки Petya ищет файл C:\Windows\perfc, и если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения, сообщает Symantec.

Кроме того, рекомендуется отключить протокол SMBv1. Как это сделать, можно найти на официальном сайте компании «Microsoft». Рекомендуется, по возможности, заблокировать на сетевом оборудовании или в настройках файервола (брандмауэра) порты 137, 138, 139 и 445, которые используются зловредом для распространения в локальных сетях.

Также имеет смысл установить программное обеспечение для защиты главной загрузочной записи (MBR) от внесения несанкционированных изменений.

https://hi-tech.mail.ru/news/otkuda-prishel-petya/?frommail=2

В масштабной хакерской атаке с помощью вируса Petya использовалось программное обеспечение, разработанное Агентством национальной безопасности (АНБ) США и рассекреченное организацией WikiLeaks.

Речь идёт о программах под названием EternalBlue, которые пользуются уязвимостями операционной системы Windows. Те же средства были применены при кибератаке с вирусом WannaCry, распространившегося по сетям 150-ти стран

http://anna-news.info/cnn-virus-petya-sozdan-amerikanskim-anb/

>с ником leostone разработал генератор ключей для Petya

генератор надо было назвать Vova

(8) чаще всего , когда юзер - начальство, это невозможно

(16) тогда какой спрос с ИТ

>чаще всего , когда юзер - начальство, это невозможно

чего бы вдруг? надо всякое запускать - пусть свой ноутбук на работу таскает. без доступа в лок. сеть

Интересно, будут иски к производителям антивирусного ПО? Или опять прокатит "нашару"?

>тогда какой спрос с ИТ

минимальное обеспечение безопасности все равно должно проходить.

запрет запуска левака, антивирусная защита, противодействие атакам, обучение и постоянный прессинг персонала - не открывать, не запускать, схема бэкапирования и прочее

(5) Это прошлогодний Петя. Нынешний покруче.

(3) Компания федерального уровня, филиал заграничной глобальной корпорации, штат ИТ более 50 человек. Все лицензия.

(22) жестко

(22) тогда

(17) Так Петя вроде распространяется по сети через туже дыру, что и WanaCry, от которой патч еще в марте был...

(0) Таким специалистам нужно давать деньги на приобретение легального софта и нормального железа.

(26) Смотри (22). На лицензии денег дали, а на ЗП скорее всего зажали.

(22) нанять внешний IT-аудит. Чтобы он показал что не сделано из доступного. Если там вообще конь не валялся и систематически все плохо - выяснить причину - не дают ресурсов на IT или плохой отдел. А там все просто - дать денег или отдел под нож

(5) да его, судя по всему, и запустили-то реально не для вымогательства, а потому что имя "говорящее", с намёком ;)

(27) Скорее всего при таком штате. чтобы что-то сделать в этой компании надо написать 50 бумажек. 100% работают по стандартам головной конторы.

+ 30 вот такие монстры и сыпятся.. которы етолько на обновления вовремя и рассчитывают.

(19) Ты много слышал про иски к производителям презервативов по поводу внезапных ЗППП или беременности?

Башнефть тоже поломали Петей https://www.vedomosti.ru/business/articles/2017/06/27/698698-wannacry2-bashnefti

фигли . у нас все лиценьзионное и все такое

(19) а производители По что-то гарантируют?

(25)
Кроме того, Petya умеет обходить обновления безопасности системы, которые были установлены после атаки WannaCry,
поэтому он настолько эффективен и распространяется на другие компьютеры лавинообразно. Он борется за контроль над всеми узлами домена, что эквивалентно полной компрометации инфраструктуры.

(13) Через 139 порт работают стандартные шары Windows, поэтому его не закрыть, только из наружной сети, но это, я полагаю, у всех сделано

(36) зачем шары на рядовых компах?

шары должны быть только на файлом хранилище.

(35) "Petya умеет обходить обновления безопасности системы, которые были установлены после атаки WannaCry"
Каким образом, кто-нибудь скажет?

(38) Принтер с общим доступом в винде - та же шара

(39) Ученый изнасиловал журналиста. Майлру же.

(40) принтеры надо принт серверы использовать а не локальные тачки

(42) В любом случае системные шары нужны для задач администрирования. Если закрывать smb - надо организовывать что-то другое, с аналогичными функциями (удаленный реестр, управление через rpc,файловый доступ для админа и т.п.).

(39) он не обходит, он другие дыры юзает

"Внутри сети Петя распространяется при помощи PsExec и WMI. Учётки добывает себе Mimikatz'ем."

отсюда https://habrahabr.ru/post/331762/#comment_10286912

(43) ну это понятно.

(44) Так он с собой psexec таскает?

(30) Больше суток уже лежат, и даже примерных сроков восстановления назвать не могут...

(46) я только знаю, что это инструменты для удаленного управления компьютером, кто там кого таскает - без понятия

но видел такую инфу еще на одном ресурсе

(4) Быкапы принято проверять.

(22) Заграничная. Этим все сказано. Там поди ещё windows 3.11 стоит. У них же не принято переходить на новое ПО пока старое работает.

(50) Причем у них внедрено управление рисками по ИСО, есть планы восстановления и все такое прочее :)

надо разграничивать внутреннюю сеть и внешнюю,
крупные предприятия НЕ должны быть подключены к Инету,
там где не надо

(52) Это не спасет от вируса полученного по эл.почте...

Походу хакеры все ближе и ближе приближаются к разработке ИИ. Еще немного и фантастика, которая была в фильме "Вирус" окажется явью.

(54) Да нет,это раздолбайство пользователей не знает границ

(53) почему не спасет?
проверять почту на одном ПК в другом кабинете/здании:
основной отдел-сервер отключить от внешнего мира;

(55) раздолбайство пользователя я не отрицаю. Да раздолбайство, но антивирусы, файерволы, и т.д. это мимо кассы? Мне кажется что если антивирус не справился с этой фигней, винить айтишника, который этот антивирус поставил это тоже не верно. Если айтишник и его не ставил, то надо выяснять почему.

(56) Т.е. вы предалаете замедлить работу продажникам?

(58) может и замедлить- все через внутренний шлюз

(57) Так разве невозможно технически запретить запуск любых вложений исполняемых файлов из почты?

(54) Это не ИИ, а т.н. социальная инженерия(таджикский вирус), когда пользователя убеждают самого запустить скрипт

(60) да можно и вход в учетку запретить. Вообще тогда вирусов не будет.

(61) Это эмбрион. Учатся просто. Напишут и ИИ, который нагнет много чего.

(62) На дурака не нужен нож, ему с три короба наврёшь и делай с ним что хошь

но если вирус может прилететь во вложении к письму, то на почтовом серваке разве его не должен антивир зарубить? Или все пострадавшие своими почтовиками его и протянули к себе?

(56) Потому что пользователю ничто не мешает перенести вложение на флешке с одного компа на другой. Во вложении может находиться какой-нить совершенно легальный эксель или ворд с прайсом, а в ём зловредный макрос.
В общем тока бдительность и поголовная компьютерная грамота спасет отца русской демократии, ну и про антивирусы и прочую защиту забывать не стоит.

Чет я думаю, что не все так просто, если об этом пете говорят по всей России, украине и еще много где

(65) Антивирус не ловит все вирусы на 100%

(51) Очередное подтверждение "ценности" всей бюрократии.

(57)Вообще или у автора?Насколько я понимаю то есть еще политики,определяющие что можно пользователю.

(67) Вирус Petya заражает только компьютеры в гос.органах и фирмах с гос.участием. Частные компьютеры вирусы не трогает. Вот это самое интересное.

(71) Откройте секрет  пожалуйста, чем частный комп отличается от государственного?

(68) оно понятно, что не все ловит, но поражены именно сетки предприятий, у которых по всей видимости свои собственные серваки для почты и через них как раз все прошло

(71) А как-же (22) может дело в том. что просто гос конторы самые честные в плане лиценьзий и самые тупые в плане бюррократии ?

(72) ну я как частное лицо пользуюсь почтой гугла, яндекса или маил.ру - может быть в этом отличие?

А может быть такое, что вирус видит сеть, в которой присутствует комп-сервер с характерной ОперСистемой - Сервер 20ii ?
Тогда уж вроде просто распустить щупальца по компам сети.

(72) Хороший вопрос

(71) Ерунда. Описываемая компания даже близко не государственная.

(78) Вирусу видней

(79) А, в смысле он знает, что эта корпорация работает на правительство США? Ну тогда это интересно...

(80) он знает, что эта корпорация работает на русских

(74) Насчет честности контор в части ПО - очень вероятно, однако, юзеры с шаловливыми ручонками, или просто тупенькие откроют, притащат из дома, скачают из инета всё, что им нужно, невзирая на честность фирмы..

ЗЫ. пара случаев: полтора года назад бушка принесла флешку и открыла файлик. Результат - полмесяца чистки сети от вируса-кодировщика-вымогателя.
Сегодня: в нашей рабочей 1с-77 есть константа - "постоянная часть для записи инфы по Коммерческим предложениям" (КП). Это путь к общей папке, в которой создаются подпапки с номерами КП
У нас I:/КП
Юзер изменил путь на C:/КП, и в почтовики замдира и мою полетело письмецо - жалоба юзера на неработающую программу.
Замдиру я объяснил, что юзер не имеет прав на запись на системный диск, оттуда и ошибка.. И пусть не трогает константу. Вроде понял..
А я подправил права, эту имеет право заменять только СуперАдминистратор1 Вот так-то :)

А вообще-то много хардов до вируса были расшарены для всех - заходи-не-хочу, заноси что тебе угодно
Теперь размеры шаров очень маленькие.. И правильно.

Хорошая новость: спрос на айтишников вырастет после такого.

(81) Ну если работой на русских считать поставку продукции для силовых структур России, тогда да, вирус очччень проницательный :)

Кассы супермаркета "РОСТ" в Харькове поражены вирусом
https://habrahabr.ru/post/331762/

Фото
https://habrastorage.org/getpro/habr/post_images/c1c/76b/042/c1c76b04253bd31a09d6a1b23c8fe06e.jpg

Я так понимаю беда у тех, у кого сервера или ПК смотрели в интернет напрямую.

(86) Не факт. Вероятный вариант - первичное заражение через запуск почтового вложения, а дальше вся локалка заражена...

Кстати, описанная в стартовом посте контора лежит уже 4 день, и даже прогнозной даты восстановления нет...

(88)  А дальше вирус распространяется через уязвимости Windows, подконтрольные (сданные в безвозмездное пользование) АНБ США

Просто хакеры залезли слегка не туда. Слишком глубоко. Дотянулись до EternalBlue. А ведь могли дотянуться до сим-карт и роутеров, а может даже контролеров HDD

Кстати,
OFF: Касперский нашёл супервирус, заражающий контроллер жёстких дисков. Лечения нет

Петя положил Инфостарт?
https://content.screencast.com/users/Che66/folders/Jing/media/399bea41-7f65-40fe-b7d8-ac05f22e96fe/2017-07-01_0002.png

Windows must die!

Весь вопрос в адиминистраторах, администрировании и масштабах организации. У нас на работе заказчик поймал данную напасть. Вывод из этой проблемы мной сделан очень простой - Мы перешли в эпоху информационной цивилизации. Если послушать Германа Грефа то при этом банки должны смениться ИТ-компаниями с финансовой лицензией. Возможно так же и в других отраслях компании должны быть преобразованы в ИТ-Компании с лицензиями на не ИТ виды деятельности. У нас на работе не я определяю политику работы, политику безопасности. Там где определяю годами ничего военного не происходит по причине того что общение с внешним миром выведено на отдельные машины которые не во внутренней сети, ну и так там ещё решений по мелочи.

А вообще более серьёзной рекламной компании отечественные процессоры эльбрус и отечественные компы собранные на его базе придумать не могли.

меня радует, что если что у 1С есть постргре и клиент под Linux

пускай он глючит и тупит, но есть же
если что - подтянут проблемы быстро

Linux не спасет, настанет необходимость и под него напишут Петю.

(0) Ерунда написана. С чего вы вообще взяли что специалисты виноваты? Возможно, самодур-начальник открывает все что ни попадя у себя на компе и плевать хотел на предупреждения админа. Тут админ может быть хоть золотой, но он ничего не сделает, разве что уволиться может.

(97) +1. Меньшее количество заражений по состоянию "на сейчас" объясняется двумя факторами: первое - это то что работающих в сети линукс-машин как таковых гораздо меньше, чем виндовых, второе - так сложилось, что на имеющихся линукс-машинах работают более профессиональные пользователи. Т.е. такие, которые не пренебрегают рекомендациями по безопасности. Если ситуация с количеством инсталляций линуксов и качеством юзеров изменится, то, думаю, мы еще услышим про вирусные эпидемии на линуксе.

сотко

(95)Потянут ли отечественные процессоры искусственный интеллект? Их в любом случае поставят на АЭС, ими в любом случае оборудуют ПВО. Но смогут ли они выдерживать конкуренцию в банках, - не факт.
ИМХО, нужно на всех уровнях поддерживать Касперского, чтобы он служил заслоном Петям и Мишам. На основе Линукса делать отечественные поделки и т.д. и т.п. Развивать отечественное ПО для увеличения безопасности.

(98) Специалисты виноваты потому, что у 90% компаний проблем с такими вирусами нет. Если ИТ-специалисты знают, что руководитель потенциально опасен, должны были принять меры технического характера.

Если вирус проник внутрь сети и наделал "пакостей" формально виновато конечно ИТ, которое занимается обслуживанием данного сегмента. НО - имея личный опыт работы в подобной "фирме", знаю насколько там сложно соблюдать какие-то элементарные правила безопасности для юзеров. Начинается с софта, для работы которого нужны только Полные права, и заканчивая компами руководства(Генеральный, Гл.бух), где нельзя делать никаких ограничений(Они - против). Но, если что, виноват будет ИТ.

Petya — это тренировка перед началом реальных боевых действий

Компьютерный вирус Petya нанес ущерб компаниям во всем мире, но атаковали по большей части только государственные структуры.

https://hi-tech.mail.ru/news/petya-paralizoval-banki/?frommail=1

Я пришёл в наше подразделение обслуживающе Брянскнефтепродукт во времена господина Ходорковского, в 2003 ем году. Час моей работы как 1С ника стоил обслуживаемой организации 500 рублей в час. Стоимость услуг по ряду направлений связанных с необходимым приобретением стендов, повышения квалификации персонала, и так далее была расчитана для заказчика в валюте.Потом нас огосударственили. О деле юкоса слышали многие. После этого стоимость валютных контрактов была пересчитана в рубли. Далее каждый год очередным директором Брянскнефтепродукта решался вопрос о минимизации затрат на ИТ, об урезании затрат. Сокращали статью за статьёй. Это в конечном итоге не могло ни сказаться на качестве сервиса. Персонал не обучался и прочая. Проекты связанные с переходом на 1С 8 я вытягивал обучаясь за свои кровные деньги. Фактически в течении длительного времени всё что я зарабатывали и даже некую часть кредитных средств я тратил на приобретение спец литературы и прохождение спец курсов. Сейчас на дворе 2017 год. Напомню что в 2003 году я стоил заказчику 500 рублей час. Сейчас я стою заказчику 507 рублей в час.
Поскольку тенденция урезания родным холдингом затрат на ИТ никуда не делась, то сейчас наша ИТ компания входящая в холдинг роснефти вынуждена урезать расходы на персонал этот самый персонал сокращая. Поскольку персонала итак было не богато, то начались сокращения в рамках которых сокращают в том числе ключевых сотрудников.
Как следствие Петю и ему подобные напасти останавливать некому. Восстанавливать работоспособность всего куста оперативно некому (вы ж помните что в том числе ключевых сотрудников стали увольнять). Экономия на ИТ затратах вышла в том числе экономией на затратах на разработку регламента восстановления и на приобретение средства резервирования, на стримеры и прочая. В итоге по ряду позиций резервных копий тупо нет.
Повторюсь.... Если Греф утверждает что банки должны в нашей информационной цивилизации преобразиться в ИТ компании с лицензиями на соответствующий вид деятельности, то и компании, в том числе гос, в других секторах, должны преобразоваться в ИТ компании с лицензиями на соответствующе не ИТшные виды деятельностьи.
ИМХО.
P.S.Джордж Буш младший в своё время сказал что победа в третьей мировой войне будет определяться не количеством бомб, а количеством и качеством программистов. Бисмарк в своё время сказал что Франкопрусскую войну выиграл прусский учитель.
В какой войне может помочь победить наша система образования?
Кто будет кропить ракеты святой водой и читать молитвы, стоять охранниками в супермаркетах, кричать в общепите "свободная касса"  если все пойдут в программисты?

Кстати. В контексте фразы Буша Младшего о том что "победа в третьем мировой войне БУДЕТ определяться количеством и качеством программистов" есть у меня для Вас две новости. Одна как обычно хорошая, а другая как обычно плохая.
Хорошая новость: Русские программисты самые слильные программисты в мире
Плохая новость: Самые сильные русские программисты работают на американские корпорации и на министерство обороны США.

(102) принятие технических мер по отношению к руководителю может оказаться довольно затруднительным, потому что он может поставить прямо взаимоисключающие друг друга требования. А еще почитайте (105), там много букв, но это вполне себе реальная жизнь, так бывает достаточно часто, и не только в государственных компаниях.

Уволить старых, и нанять новых с большей ЗП

(105) Интересная история, но к теме не имеет никакого отношения. Если реальные специалисты уволились, а на их место пришли кто попало, и допустили такие проблемы - значит они нифига не специалисты, и гнать их из профессии.

(107) Это все отмазки для неспециалистов. Еще раз, проблемы возникли у относительно небольшого числа компаний. Остальным что, просто повезло?

(110) безусловно. Компании разные, степени риска у них тоже разные. Принцип неуловимого Джо срабатывает безошибочно. Есть огромное количество компаний, которым и статический IP-то не нужен. И вы будете полагать что им в данном случае не повезло? На мой взгляд - повезло.

здесь ровно та же ситуация, что с виндой и линуксом. То что на виду - поражается влегкую, мелочь в сторонке никому не интересная - остается жить. До следующего раза. Ну я так думаю во всяком случае.

и я бы не злорадствовал, а старался понять, что произошло, почему произошло, как избежать этого в условиях, когда постоянно зажимают гайки, сокращают спецов и бабла даже на новый винт взамен испортившегося приходится выпрашивать. К сожалению, тут нет соответствующего пункта, поэтому голосовать не буду.

(109) Двух реальных специалистов уволили и на их место никого не взяли

(110) остальные просто мелочь пузатая.палаточники и ларечники. Чем больше сеть, тем выше риски.

(114) // В какой войне может помочь победить наша система образования?

вот весь пост целиком нормальный, а этот процитированный вопрос все портит. Не стоило его пхать

просто получилось сравнение мягкого и теплого

каким образом Юкос имел отношение к "системе образования" хз, но вот всунута именно она "система"

(113) Мной описан 100% не такой случай, всего у них достаточно, злорадства никакого нет, но не могут у специалистов даже после такого 5 дней все системы лежать...

(117) мне неоткуда знать, такой или не такой. Я исходил из того что описано в (0), а поскольку информации как обычно в таких случаях недостаточно, остальное можно только предполагать.

Обычно после коллапса в организациях есть традиция - пинок под зад начальнику ИТ-отдела. Потому что в большинстве случаев у решения сократить админа, сэкономить на антивирусах, не заниматься настройкой и запустить инфраструктуру, купить что-то дорогостоящее навроде безумно дорогой СХД, вместо нескольких серверов и лицензий, есть имя и фамилия. А толку с того, что выгонишь беспомощного админа, который вечно занят рутиной и вопросом, как выжить на 30 тысяч с семьей в городе, особо нет. Гнать, но начальника.

Сегодня дома запустил ноут, который недели две не включал, под Win XP. Не успел запустить Хром, как справа вылезло окошко, с виду автономное, с предложением установить программу, чтобы обезопасить себя от вируса Petya.A. По alt-tab выявил еще одно такое окно. Я конечно отказался, просто закрыл эти окна "крестиком". Ноут пол-дня работает нормально, но повис вопрос - откуда это? В домашней сети еще два компа, может какой-то уже заражен? Но на них ничего не было.

(119) Говорят, в Мегафон ритейле после заражения ваннакраем всю верхушку ИТ прогнали...

(116) Причём здесь Юкос во-первых? К системе образования он действительно не имеет отношения. Единственное исключение что Ходор вкладывал деньги в обучение персонала. Но то что Ходор делал это днело десятое и к системе образования в целом не имеет никакого отношения.
Во вторых. Я очень внимательно сейчас изучаю всю проходящую через меня информацию по нашему холдингу. И знаете что? Чем дальше тем больше я убеждаюсь в неправоте своей в (105). Нет оно конечно так выглядит, но на деле всё совсем не так оказывается это раз. Два минимизировать накладные расходы на ИТ в разумном объёме возможно и возможно вполне успешно. Проблема только кроется в руководителях и сотрудниках не очень высокого ранга каковые считают себя умнее вышестоящих руководителей и "производственные" в их глазах вопросы несоизмеримо важнее вопросов с информационной безопасностью. Как следствие дураков работа любит. Так мой начальник отдела поднимал торговую систему в режиме "не спать" 42 часа, но теперь я понимаю то что не понимал раньше что в этом виноват в основном он сам.

(121) Да там давно пора разогнать. Они ИТ директора ищут уже пол года. Там вообще похоже в ИТ бардак.

(119) Ага... Особенно актуально когда зам начальника ИТ отдела всегда говорил что нужно повышать безопасность, а директор или сам начальник ИТ отдела были против.

От "Petya" белые списки программ спасают? Пользуется кто белыми списками? Насколько это проблематично на ПК тех-же бухов-универсалов с кучей всякого ПО? Насколько понимаю тот-же Оутпост в свое время в режиме обучения реализовывал постепенное заполнение "белого списка", только своими ресурсами, а не ресурсами ОС, когда при первом запуске нового для Оутпоста ПО задавался вопрос о данном ПО, и нужно было выбрать зону доверия к данному ПО. В Касперском и ДрВеб включение такого режима предусмотрено? С настройками по умолчанию таких запросов для ПО не задается.

(119)"Потому что в большинстве случаев у решения сократить админа, сэкономить на антивирусах, не заниматься настройкой и запустить инфраструктуру, купить что-то дорогостоящее навроде безумно дорогой СХД, вместо нескольких серверов и лицензий, есть имя и фамилия. "

ага, так и представляю картину как учредители бизнеса по нескольку раз на дню заглядывают к IT-диру и говорят, что мол "тут свободные деньги появились, ты подумай, может еще что сделать нужно", а IT-диру настолько лень, что он отвечает - "ничего не надо, все хорошо". сколько сталкиваюсь - все наоборот, сверху бюджеты по максимуму режут, заставляют "оптимизировать" все и вся, а когда что случается - ищут крайнего.

+(126)сколько сталкиваюсь - наоборот, ноют что денег нет, давайте самое дешевое решение, все деньги нужны на развитие дела - стройки, покупки оборудования и т.д., ищите бесплатное ПО, дешевую рабочую силу и т.д. и т.п., а когда гром грянет ни разу об этом не вспоминают, а сокрушаются - "почему не предупредили, не говорили, мы ничего не знали, а вот если бы знали" и т.д.

Основное это шары, должны стоять заплатки на эту уязвимость.
Про остальное, когда контролеры и все такое, не должно быть админских прав.
windows xp ? xD!
тонкие клиенты, и Linux

(128) от "Petya" выпустили заплатку?

еще админ не должен по админской учеткой заниматься своими вопросами, для работы только обычную учётку.
У нас было такое админ скачал игрулю и положил всю сеть за одно и сервер sql с базами данных

(129) http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Обновить защитник windows

(131)разве это не от "хочу плакать" заплатка?

(132) так точно, дырка та же самая.
точнее одна из дырок.
Но не чего не спасет от защаренного для всех диска C:\

вот за игрули на работе я бы точно гнал из профессии.

Под всё найдется новый Петя! Что нибудь придумают новое.... задоьбали уже

(119), (128) ну а если тысячи серверов легли? Гнать всех? И причем там всякие аудиты безопасности проводятся. Здесь проблема совершенно иного уровня. Не пары, тройки компов.

(136) Ну с Петей все понятно, там вирус пришел с обновлением бухгалтерской программы, не распространенной в РФ, бэкдор довольно сложный по современным меркам. Вряд ли там тысячи серверов, скорее тысячи пользователей, десятки серверов в одной организации. Про проводимые аудиты безопасности теперь можно сбушникам рассказать, бгг. Объяснюсь по поводу гнать: уязвимость инфраструктуры - это одно, наказывают обычно если восстановление заняло критичное для бизнеса или организации время, тем более что в крупных есть SLA и дается определенные время на восстановление, согласен что формулировка "гнать из профессии" слишком категорична, достаточно выговор сделать и лишить премии ответственного.

(136) Почему всех? ИТ-директора и начальника отдела администрирования вполне хватит.

(137) Ага, продажи больше недели во всей фирме стоят, и выговор и премии лишить, конечно.

по агентурным данным из-за пети навернулась бухгалтерия "евраз"-а. бухи вторую неделю пашут без выходных, кое-как посчитали и выдали аванс, что с з/п будет - не известно. на входе сдают охране все что можно воткнуть в комп - сумки, телефоны. на рабочее место допускаются только с ручкой.

(136) Целенаправленные хакерские атаки сейчас уже принято приравнивать к военным действиям. А военные действия - форсмажор. Так что "понять и простить".

(0) Слышал новость, Петя не расшифровывает, бу га га, даже если заплатить :)

Побоку

(0) однозначно ответить нельзя, есть вероятность что руководство финансировало IT по остаточному принципу,
контора не большая и не может позволить себе обеспечивать высокую безопастность (банальный антивирус тут не поможет).

(144) Да там все финансирование - NAS очень толстый, и организация бекапов.

(0) Нормальный вирус новых клиентов приводит по админству.
И шабашек подбрасывает. Не знаю у как укропов так разом накрыло - но такого типа вирусы давно бродят.

(91) Это к производителя дисков... больше ИМХО - почему они такие долбодятлы...

(147) Потому что АНБ приказало... Так же как потому, что у Виндовс всегда есть Дырки. Все спланировано. :)