Ваш компьютер атакован опаснейшим вирусом

А че зашпалили человека??? Крамолу какую написал что ли?

я знаю самый злой на свете вирус и имя ему - бухгалтерия

Золотые слова !

Это сообщение отредактировал ИванПетрович - 26.02.2017 - 15:36

Шифровальщики епрст … нам бы ваши проблемы когда такая крень произойдёт.

еще раз: бэкап должен быть защищен от модификации.

нельзя.

А что, для этого обязательно ехать в коммандировку? А ты часто в коммандировку ездишь, скажем, если в где-нить Новосибирске принтер не печатает? Увлекательно живете, однако...

В целом может и правильную, но к реальной жизни отношения не имеющую, к сожалению.

Это сообщение отредактировал divkrd - 26.02.2017 - 15:42

Бля, еще один.
Ключ восстановить реально только в случае ошибок или использования нестойкого алгоритма. А иначе потраченное время обещает быть о-очень большим.

вот и я к тому-же нужно обезопасить конечные точки а не надеяться что в Новосибирске, админ студент филиала настроит политику АД как вам нужно

В том и дело, что представлять себе исходные файлы малого размера не требуется. Файл рассматривается как байтовый поток. Итоговый зашифрованный - тоже. То есть результат шифрования первого блока не изменяется от размера шифруемого при увеличении файла. Если я попытаюсь зашифровать последовательность 01234567899876543210... и последовательность 01234567890123456789... 16-битным ключом при размере матрицы шифрования 2*2, то и в том и в другом случае результат на первых 4 байтах будет одинаков. Независимо от того, что первая последовательность займёт 500 байт, а вторая - три гигабайта.
Смотрите дальше, первые два байта любого *.exe это MZ. Первые два байта зиповского архива - PK. Раровского - Rar!. У любого файла имеются 4 начальных байта описания, которые работают как "расширение" и описывают его тип. Для баз данных, в том числе 1с следующие байты тоже вполне конкретные, то есть зачастую первый блок кода возможно взломать даже без исходной информации - она и так будет известна.
Ну и во-вторых, никто не говорит, что всё делается на коленке за полчаса.
Про стойкость AES я уже писала, не возлагайте на него больших надежд. Про синтетические алгоритмы - тоже, читайте внимательнее.
Хотите получить стойкий к взлому алгоритм - пользуйте большую нелинейность алгоритма шифрования. Например, меняйте длину обрабатываемого гаммированием блока (процедура наложения ключа) в зависимости от итерации и содержимого ключа, меняйте разбивку входного потока (обрабатываются не байты, а блоки по сколько-то бит, больше или меньше байта) в том числе с изменяемым размером.
Алгоритм получится весьма нехилым, медленным, но крайне нелинейным. Однако, даже в этом случае я не гарантирую его невзламываемость, благо математика не стоит на месте.

Если у меня один многодоменный и многосайтовый лес админы-студенты мне совершенно до пизды. Да даже если и не один. Если филиальная сеть структурирована и управляема - задача единых настроек и прав решается удаленно достаточно спокойно. А уж если регламентирована - вообще проблем не вижу.

да легко
в рдп(если 1ска на винде) буфер общий(ну если только галка не стоит) фиюить и файлик на сервере
знакомая контора так попала, 15тыс рублей
жду когда к нам прилетит, может хоть тогда сисадминам зарплату из зряплаты подымут

Может кто нить подсказать, как настроить автоматический бекап в облако? Чёт страшновато стало за базы на работе.

Все это так и остается лирикой, практическое применение не позволит взломать даже известные нам файлы за обозримый промежуток времени, даже при использовании тех методов которые Вы упоминаете. Даже имея на руках идеальные условия(доступно тело вируса, известны тип и содержание зашифрованных файлов и даже имеются оригиналы зашифрованных файлов), даже в этом случае на поиск закрытого ключа уйдет слишком много времени и средств чтобы этот процесс стал более выгодным по сравнению с вариантом оплаты требований вымогателей. В этом суть нашей дискуссии. Я не говорю о том что вирус может стереть вообще всю информацию о себе и тех файлах что он зашифровал, и будет невозможно узнать что за файл перед нами, архив или вордовский файл.

Что касается криптостойкости шифров, как AES так и любых других, я прекрасно понимаю что их стойкость измеряется временем их взлома, поэтому всегда говоря о невозможности взлома, я уточняю "за обозримый промежуток времени"
Поэтому никаких иллюзий по поводу какого бы то ни было алгоритма я не имею и с утверждением что все что зашифровано, можно взломать, не спорю. Тут вопрос во времени...

Это сообщение отредактировал divkrd - 26.02.2017 - 16:19

Для венды по моему программка есть такая...ща вспомню...Эффектор Сейвер, о !

ну если бы ты был админом, то для тебя бы пункт третий находится в пункте 2.

Вначале определись, что ты хочешь - просто резервное копирование или синхронизацию. Цены разные будут. Потом - все облачные сервисы предоставляют либо клиента, либо веб-морду разной степени удобства. Но, как правило - интуитивно понятные. Ничего сложного там нет. Их сейчас полно, выбирай что тебе нравится и вперед.

синхронизация даст хорошую защиту от шифровальщика, лучше уж по крону на фтп заливает

А еще сможешь ли ты позволить себе достаточную пропускную способность канала доступа в интернет. Будет довольно грустно делать резервные копии 50 гиговой базы на 2 мегабитном канале.

Это сообщение отредактировал divkrd - 26.02.2017 - 16:15

хохлы веселятся.

храните базы 1С на флешках, и... отключайте, бухгалтерии выход в инет. Одноклассники и ВК,, на рабочем месте, это зло.

Да что ты говоришь?!
Сейчас вся бухгалтерская отчетность ведется через интернет, плюс всякие клиент-серверные документобороты, плюс сервисы ГИС и прочая и прочая... Заебешся ты бухгалтерию изолировать от интернета.

Очень хороший способ проебать базу однако. Учитывая то как флешки любят выходить из строя. Я их вообще как расходный материал воспринимаю.

Не крамолу, а безграмотную хуету.

Да брось, тут вопрос в затратах, если обеспечить информационную безопасность бухгалтерии будет дороже чем возить буха с отчетностью в казначейство, то бухи будут руками все возить, инфа 140%, я это наблюдал в одной бюджетной организации, там у бухов вообще не было доступа в основную сеть, только диалап модем для связи с казначейством, все остальное возили ручками =)

Это сообщение отредактировал divkrd - 26.02.2017 - 16:28