Хакеры атаковали компьютеры МВД России

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (12) « Первая ... 9 10 [11] 12   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
hede
13.05.2017 - 18:41
0
Статус: Offline


Юморист

Регистрация: 21.02.17
Сообщений: 552
Цитата (brync @ 13.05.2017 - 17:54)
Вы вот песочите Майкрософт и МВДшных админов.
Но ведь пострадали от вируса не только в России, но и в Европе и Азии.
Выходит, что и там не обноаляли Винду?
Т.е. в природе вовсе не существует нормальных админов?

Вообще вирус был написан для ХР и вин7.
Для ХР только сегодня багпатч выпустили.
А кто пидарасы, чиновники мира сидящие на ХР или мелкомягкие тут мнения расходятся, как по мне мелкомягкие пидары сколько лет ХР и до сих пор в ней дыры ну как так можно то.

А может дыры были оставлены специально, а какие то умные хакеры их нашли и заюзали вместо мелкомягких, а мелкомягкие знали о дырах и молчали что бы их помом юзать.

Это сообщение отредактировал hede - 13.05.2017 - 18:42
 
[^]
flaitsman
13.05.2017 - 18:45
1
Статус: Offline


foreign agent

Регистрация: 6.11.08
Сообщений: 8614
Цитата (brync @ 13.05.2017 - 17:54)
Вы вот песочите Майкрософт и МВДшных админов.
Но ведь пострадали от вируса не только в России, но и в Европе и Азии.
Выходит, что и там не обноаляли Винду?
Т.е. в природе вовсе не существует нормальных админов?

Лень и криворукость - явление интернациональное...
 
[^]
RVstrax
13.05.2017 - 18:51
1
Статус: Offline


Ярила

Регистрация: 24.10.10
Сообщений: 16468
Цитата (flaitsman @ 13.05.2017 - 18:45)
Цитата (brync @ 13.05.2017 - 17:54)
Вы вот песочите Майкрософт и МВДшных админов.
Но ведь пострадали от вируса не только в России, но и в Европе и Азии.
Выходит, что и там не обноаляли Винду?
Т.е. в природе вовсе не существует нормальных админов?

Лень и криворукость - явление интернациональное...

основная проблема пиратки))с вырезаными системами и красявостями))
Больше всех страдает Китай любитель такого софта
И да,основная проблема ,это тупая лень и свистелки перделки ,добавив сюда средства гигиены)) лазят где попало и тд

Это сообщение отредактировал RVstrax - 13.05.2017 - 18:53
 
[^]
flaitsman
13.05.2017 - 18:54
0
Статус: Offline


foreign agent

Регистрация: 6.11.08
Сообщений: 8614
Цитата (ScatBB @ 13.05.2017 - 17:46)
...Дырявый линукс, не дырявый - это дело десятое. Все, что находится - оперативно фиксится и не сидит годами где-то в тридесятом модуле...

Один из примеров т.н. "оперативности" в латании дыр линуховым сообществом:

В ядре Linux обнаружена опасная уязвимость, которая связана с обработкой подсистемой памяти ядра механизма copy-on-write (COW). Эксплуатируя баг можно спровоцировать так называемое состояние гонки (race condition). При эксплуатации уязвимости неавторизованный локальный пользователь сможет получить доступ к memory mappings с правом записи, хотя доступ должен быть ограничивать только чтением (read-only). Уязвимость относится к privilege escalation.

Уязвимость была обнаружена в самом ядре Linux и, что немаловажно, присутствует в составе любых дистрибутивов почти десять лет => 2.6.22.

Что характерно, дыра не в каком-то модуле "тридесятом", а в ЯДРЕ, блеать!!! Десять лет дыра сидела!!!

Подчеркиваю, это лишь одна из дыр...

Это сообщение отредактировал flaitsman - 13.05.2017 - 19:00
 
[^]
Телепень
13.05.2017 - 18:57
1
Статус: Offline


Сверлоконечный клоп

Регистрация: 27.08.16
Сообщений: 5420
Цитата (Expert76 @ 13.05.2017 - 18:36)
Цитата (Телепень @ 13.05.2017 - 18:29)
Сегодня про МЧС-овскую сеть читал, полегла в неравном бою, ровно в полдень. А МВДшная выстояла, хоть и в том-же здании находится.

Где читали про МЧС ?
Ссылку на источник можно ?
Заработали ОБС-ы shum_lol.gif

Это да, именно ОБС. За что купил за то и продаю:
Цитата
ЗЫ я просто не верю, что внутренние сети наших структур может захватить просто так какой-то вирус. Вот хоть убейте не верю, особенно зная все меры предохранения в службах. Такие вещи просто так не возникают.

Вы знаете, вот буквально полчаса назад приехал от наших оперативных. Они сидят в одном здании с МЧС-овцами. Слава богу что у нас сетки разные, приехал, убедился что у нас обновления стоят и каспер шуршит. А вот "соседям" грустно, очень грустно. Началось часов в 12 по Москве сегодня. Соответственно вся эта шняга ползает по сетке МЧС, а она у них по идее отвязана от интернета и начинается от уровня дежурного в поселке заканчивая НЦУКС-ом в Москве.
Фоточку с экрана, уж извините, выкладывать не буду.
Так что немного зная что и как могу сказать что это к сожалению не вбросы.

https://glav.su/forum/4/16/messages/?offset=346600

Оснований не верить нету. Прикол в том, что в связи с выходными 99% компьютеров выключены в пятницу вечером в госучреждениях. Но в понедельник их включат...
 
[^]
Gremasa
13.05.2017 - 19:11
0
Статус: Offline


Ярила

Регистрация: 15.09.16
Сообщений: 1866
Обновления, выпущенные для XP и других неподдерживаемых ОС, можно скачать тут:

https://blogs.technet.microsoft.com/msrc/20...acrypt-attacks/
 
[^]
Expert76
13.05.2017 - 19:36
-2
Статус: Offline


Юморист

Регистрация: 28.04.17
Сообщений: 473
Цитата (flaitsman @ 13.05.2017 - 18:54)
в самом ядре Linux

Справедливости ради, ядра обновляются регулярно, в отличие от винды...
Так выглядит например история апдейтов ubuntu:
https://www.ubuntu.com/usn/

Обновления почти каждый день...
 
[^]
flaitsman
13.05.2017 - 19:56
0
Статус: Offline


foreign agent

Регистрация: 6.11.08
Сообщений: 8614
Цитата (Expert76 @ 13.05.2017 - 19:36)
Цитата (flaitsman @ 13.05.2017 - 18:54)
в самом ядре Linux

Справедливости ради, ядра обновляются регулярно, в отличие от винды...
Так выглядит например история апдейтов ubuntu:
https://www.ubuntu.com/usn/

Обновления почти каждый день...

Стесняюсь спросить, что в твоем понимании ядро ОС, и при чем тут обновы самой ОС?
 
[^]
platonmsk
13.05.2017 - 20:09
1
Статус: Offline


Абонент временно недоступен

Регистрация: 10.10.14
Сообщений: 4583
Цитата (flaitsman @ 13.05.2017 - 18:54)
Цитата (ScatBB @ 13.05.2017 - 17:46)
...Дырявый линукс, не дырявый - это дело десятое. Все, что находится - оперативно фиксится и не сидит годами где-то в тридесятом модуле...

Один из примеров т.н. "оперативности" в латании дыр линуховым сообществом:

В ядре Linux обнаружена опасная уязвимость, которая связана с обработкой подсистемой памяти ядра механизма copy-on-write (COW). Эксплуатируя баг можно спровоцировать так называемое состояние гонки (race condition). При эксплуатации уязвимости неавторизованный локальный пользователь сможет получить доступ к memory mappings с правом записи, хотя доступ должен быть ограничивать только чтением (read-only). Уязвимость относится к privilege escalation.

Уязвимость была обнаружена в самом ядре Linux и, что немаловажно, присутствует в составе любых дистрибутивов почти десять лет => 2.6.22.

Что характерно, дыра не в каком-то модуле "тридесятом", а в ЯДРЕ, блеать!!! Десять лет дыра сидела!!!

Подчеркиваю, это лишь одна из дыр...

Ключевая фраза "локальный пользователь".
С удалённым получением повышенных привилегий на линуксах не всё так просто.
 
[^]
flaitsman
13.05.2017 - 20:19
0
Статус: Offline


foreign agent

Регистрация: 6.11.08
Сообщений: 8614
Цитата (platonmsk @ 13.05.2017 - 20:09)
Ключевая фраза "локальный пользователь".
С удалённым получением повышенных привилегий на линуксах не всё так просто.

ОК, вот дыры для удаленного хака:

Уязвимость Glibc
Уязвимость получила код CVE-2015-7547. Это была одна из наиболее обсуждаемых уязвимостей среди проектов с открытым исходным кодом. В феврале 2016 выяснилось, что библиотека Glibc имеет очень серьезную уязвимость, которая позволяет злоумышленнику выполнить свой код на удаленной системе.

Важно заметить что Glibc - это реализация стандартной библиотеки Си и С++, которая используется в большинстве программ Linux, в том числе сервисов и языков программирования таких как PHP, Python, Perl.

Ошибка была допущена в коде разбора ответа DNS сервера. Таким образом, уязвимость могли использовать хакеры, к DNS которых обращались уязвимые машины, а также выполняющие MITM атаку. Но уязвимость давала полный контроль над системой

Уязвимость была в библиотеке еще с 2008 года, но после обнаружения достаточно быстро были выпущены патчи.

Дыра существовала 8 лет


Heartbleed
В 2014 году была обнаружена одна из самых серьезных по масштабу и последствиям уязвимость. Она была вызвана ошибкой в модуле heartdead программы OpenSSL, отсюда и название Heartbleed. Уязвимость позволяла злоумышленникам получить прямой доступ к 64 килобайтам оперативной памяти сервера, атаку можно было повторять, пока вся память не будет прочитана.

Несмотря на то, что исправление было выпущено очень быстро, пострадало очень много сайтов и приложений. Фактически уязвимыми были все сайты, использующие HTTPS для защиты трафика. Злоумышленники могли получить пароли пользователей, их личные данные и все что находилось в памяти в момент атаки. Уязвимость получила код CVE-2014-0160.


И как я забыл про Shellshock?

Shellshock
Эта уязвимость была обнаружена в 2014 году перед тем как просуществовала 22 года. Ей был присвоен код CVE-2014-6271 и кодовое имя Shellshock. Эта уязвимость сравнима по опасности с уже известной нам Heartbleed. Она вызвана ошибкой в интерпретаторе команд Bash, который используется по умолчанию в большинстве дистрибутивов Linux.

Bash позволяет объявлять переменные окружения без аутентификации пользователя, а вместе в ними можно выполнить любую команду. Особой опасности это набирает в CGI скриптах, которые поддерживаются большинством сайтов. Уязвимы не только серверы, но и персональные компьютеры пользователей, маршрутизаторы и другие устройства. По сути, злоумышленник может выполнить удаленно любую команду, это полноценное удаленное управление без аутентификации.

Уязвимости были подвержены все версии Bash, включая и 4.3, правда после обнаружения проблемы разработчики очень быстро выпустили исправление.

22 года существовала дыра!!!

Ты убежден, что все дыры залатаны?
 
[^]
Expert76
13.05.2017 - 20:27
-1
Статус: Offline


Юморист

Регистрация: 28.04.17
Сообщений: 473
flaitsman
Наминусил то дурачок gigi.gif
Ядро (kernei) - это то, что я могу сейчас перекомпилировать самостоятельно и накатить на своей ubuntu, debian, openwrt и прочее..
В отличии от винды...
Да и под рутом у красноглазиков сидеть не принято, в отличии от баранов на винде в правами админа...
===
Развивать дальнейший срач не вижу смысла...
Больше букв... shum_lol.gif
Эксплойтов под виндой все равно больше:
https://packetstormsecurity.com/

Это сообщение отредактировал Expert76 - 13.05.2017 - 20:29
 
[^]
platonmsk
13.05.2017 - 20:29
1
Статус: Offline


Абонент временно недоступен

Регистрация: 10.10.14
Сообщений: 4583
flaitsman
Ну ты, так ты. Что ж с вами такими поделать?
А теперь, после сих портянок копипасты, выложи, пожалуйста, реальные методы эксплуатации этих дыр и реально, не теоретически, нанесённый при их помощи ущерб.
Дыра, как и неуловимый Джо, может существовать годами. Но не каждая дыра приводит к массовому тиражированию защищённых данных.
 
[^]
flaitsman
13.05.2017 - 20:30
1
Статус: Offline


foreign agent

Регистрация: 6.11.08
Сообщений: 8614
Цитата (Expert76 @ 13.05.2017 - 20:27)
flaitsman
Наминусил то дурачок  gigi.gif
Ядро (kernei) - это то, что я могу сейчас перекомпилировать самостоятельно и накатить на своей ubuntu, debian, openwrt  и прочее..
В отличии от винды...
Да и под рутом у красноглазиков сидеть не принято, в отличии от баранов на винде в правами админа...
===
Развивать дальнейший срач не вижу смысла...

Иди KERNEI пересобирай и накатывай, коли заняться больше нечем... А для начала исправь пост, не позорься.
KERNEL, йопта, KERNEL!!!

Это сообщение отредактировал flaitsman - 13.05.2017 - 20:46
 
[^]
uiuv
13.05.2017 - 20:32
-1
Статус: Offline


Ярила

Регистрация: 26.09.16
Сообщений: 1456
есть в жизни иногда справедливость все таки...
 
[^]
Razi
13.05.2017 - 20:43
1
Статус: Offline


Ярила

Регистрация: 12.08.12
Сообщений: 1307
Цитата (platonmsk @ 13.05.2017 - 20:29)
flaitsman
Ну ты, так ты. Что ж с вами такими поделать?
А теперь, после сих портянок копипасты, выложи, пожалуйста, реальные методы эксплуатации этих дыр и реально, не теоретически, нанесённый при их помощи ущерб.
Дыра, как и неуловимый Джо, может существовать годами. Но не каждая дыра приводит к массовому тиражированию защищённых данных.

На удивление все эти атаки просты и хорошо описаны в интернете.

Ага так вам и скажут что через открытую дверь все вынесли gigi.gif
 
[^]
Yoshka
13.05.2017 - 20:43
0
Статус: Offline


Шутник

Регистрация: 23.04.11
Сообщений: 94
Цитата (ovk @ 12.05.2017 - 20:15)
Ответственно заявляю-пиздежь!
И ИСОД не имеет выхода в интернет.
Это своя закрытая локалка, с офигенным VIP net клиентом

А с касперычем контракт разорвут?
 
[^]
flaitsman
13.05.2017 - 20:45
5
Статус: Offline


foreign agent

Регистрация: 6.11.08
Сообщений: 8614
Цитата (platonmsk @ 13.05.2017 - 20:29)
flaitsman
Ну ты, так ты. Что ж с вами такими поделать?
А теперь, после сих портянок копипасты, выложи, пожалуйста, реальные методы эксплуатации этих дыр и реально, не теоретически, нанесённый при их помощи ущерб.
Дыра, как и неуловимый Джо, может существовать годами. Но не каждая дыра приводит к массовому тиражированию защищённых данных.

Да че портянить? Гугл расскажет по запросу "exploit+версия ядра"
И речь шла о "неуязвимости" линухов и дырявости венды, не?
Набежали юные красноглазые пингвиноводы (я не о тебе, platonmsk) и давай постить скриншоты линуховой консоли...
Что, блять, за чувство собственной охуительности появляется у обычного школьника, после самостоятельной установки бубунты или минта? Молодые луноходы подобны веганам, на каждом углу кричат про линух, даже если их об этом не спрашивают. Если их не слышат, они лезут в виндовые темы и на виндовые форумы и там пуще прежнего кричат о своей невьебенности.

Это остроумно или смешно?

Это сообщение отредактировал flaitsman - 13.05.2017 - 21:11

Хакеры атаковали компьютеры МВД России
 
[^]
KerberosDY
13.05.2017 - 21:03
0
Статус: Offline


Ярила

Регистрация: 2.07.14
Сообщений: 8665
Цитата (flaitsman @ 13.05.2017 - 17:17)
Цитата (ScatBB @ 13.05.2017 - 17:08)
А нехуй ставить на компы как минимум госорганизаций ебаное микрософтофское решето!

У "админов" тамошних в голове решето, апдейт вышел в марте. О прекращении поддержки XP было объявлено более трех лет назад, к MS какие претензии?

А причем тут админы? Если такие умные то купите бедным и несчастным новое железо и лицензионное ПО shum_lol.gif
 
[^]
seiv75
13.05.2017 - 23:28
1
Статус: Offline


Ярила

Регистрация: 25.11.13
Сообщений: 2074
Цитата (ext68 @ 13.05.2017 - 11:50)
Цитата (Ex3mist @ 13.05.2017 - 11:02)
И так, почему же наши гос структуры юзают ОС которую разрабатывает враждебный запад? Где бля ихний патриотизм. Пусть отзываются от нее, а не только кабачки санкционные давить)))

А я вот соглашусь с вами, не понимаю зачем вас минусят. Есть операционки которые рекомендованы к эксплуатации в подобных организациях. Есть админы которые должны вовремя апдэйты безопасности ставить! Какого хрена?

Да нет в отделах админов, да и в штатке их нет. Есть только раздутые штаты штабов, кадров, и других таких защитников закона и порядка.
 
[^]
excursion
14.05.2017 - 00:00
0
Статус: Offline


Ярила

Регистрация: 15.02.15
Сообщений: 1504
Вам смешно, а мне тачку на учёт сегодня не проучилось поставить.

Это сообщение отредактировал excursion - 14.05.2017 - 00:02
 
[^]
Бычий
14.05.2017 - 00:16
0
Статус: Offline


Весельчак

Регистрация: 7.02.14
Сообщений: 189
Терминал сберовский поработал с утра, а потом завис до вечера.
 
[^]
VasyaDV
14.05.2017 - 00:51
0
Статус: Offline


Отчалил

Регистрация: 23.01.17
Сообщений: 2422
Цитата (brync @ 14.05.2017 - 01:54)
Вы вот песочите Майкрософт и МВДшных админов.
Но ведь пострадали от вируса не только в России, но и в Европе и Азии.
Выходит, что и там не обноаляли Винду?
Т.е. в природе вовсе не существует нормальных админов?

а что, одмины "работающие" за еду чисто рассейское явление разве? Везде дурачья руководятлов хватает и у нас и за бугром.
 
[^]
VasyaDV
14.05.2017 - 00:58
0
Статус: Offline


Отчалил

Регистрация: 23.01.17
Сообщений: 2422
Цитата (KerberosDY @ 14.05.2017 - 05:03)
Цитата (flaitsman @ 13.05.2017 - 17:17)
Цитата (ScatBB @ 13.05.2017 - 17:08)
А нехуй ставить на компы как минимум госорганизаций ебаное микрософтофское решето!

У "админов" тамошних в голове решето, апдейт вышел в марте. О прекращении поддержки XP было объявлено более трех лет назад, к MS какие претензии?

А причем тут админы? Если такие умные то купите бедным и несчастным новое железо и лицензионное ПО shum_lol.gif

при то они ,что там нет админов, а есть в основном убогие эникеи, согласившиеся изображать работу ИТ за крайне скромное вознаграждение. Которые слова поперек не скажут руководятлу ни когда, ввиду своей полной не востребованности за пределами подобных шараг. Эти слабоумные долбоебы могут только делать ИБД. Пока не ебанет. А вот собственно и ебануло cheesy.gif
 
[^]
Aleshachka
14.05.2017 - 01:36
0
Статус: Offline


ЯПовдуватель

Регистрация: 25.05.12
Сообщений: 320
Цитата (ahtigad @ 12.05.2017 - 20:20)
Как дети малые, честное слово...
У МВД своя внутренняя "серая", независимая от внешнего интернета сеть. Все базы находятся на серверах, не имеющих выхода в общедоступные сети.

Это точно, только там у многих 3G свистки для одноклассников ))) Уже не говоря, что об антивирусах или обновлениях винды (потому что большая часть софта -пиратский) никто не слышал!

Это сообщение отредактировал Aleshachka - 14.05.2017 - 01:38
 
[^]
spas77
14.05.2017 - 05:09
0
Статус: Offline


Ярила

Регистрация: 9.07.14
Сообщений: 3602
Ну вот, словил на видеорегистратор. Лечу курейтом, о результатах доложу.
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 38174
0 Пользователей:
Страницы: (12) « Первая ... 9 10 [11] 12  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх