Ваш компьютер атакован опаснейшим вирусом

И давно?


Ну, в смысле - давно ты в тренде на предмет ношения головных уборов из фольги? Бесплатный совет - поищи в сортире жучков. Я не про тараканов сейчас. Тех тебе искать надо под шапочкой :)

Без обид.

Знакомые попались на 45тысяч с шифровальщиком. Заплатили, иначе теряли гораздо больше.

Сам регулярно получаю фейковые письма, обычно под видом счета от ростелекома, сразу стираю и все.

Это да.
Но старые добрые методы оперативной разработки еще никто не отменял: по деньгам, по мотивам, по стуку.

Ну и последствия.
Руку рубить, конечно, жестоко. А вот расстрелять вдребезги и пополам - вполне. Очень действенный аргумент против "думающих людей". Оставшиеся сразу начинают думать в правильном направлении.

Господа! Вы звери, Господа! Если белая бухгалтерия, зачем очкуете?
если черная, писал выше, отрубите нах интернет бухгалтерам и сливайте базы на флешки.

ну если есть такие подозрения, конечно не стоит.
мне вот решительно похуй, что они там нароют.
это сродни паранойи девочек из бухгалтерии "ой! прогаммист читаю все что мы пишем в аське и в мэйлагенте! палит наши фоточки в процессоре!"
да нахуй бы это кому надо было, время свое тратить на это?

О чем и речь.

"Об абсолютной стойкости (или теоретической стойкости) говорят в случае, если криптосистема не может быть раскрыта ни теоретически, ни практически даже при наличии у атакующего бесконечно больших вычислительных ресурсов. "©википедия

Про время взлома к сожалению тут не сказано, говорится только о бесконечно больших мощностях, поэтому говорить что "абсолютно стойкий" шифр "никогда" не взломают нельзя, потому что определение абсолютно стойкого шифра ничего не говорит о времени.

Суть определения "абсолютной стойкости", в том, что нынешними методами криптоанализа, при наличии бесконечно больших вычеслительных ресурсов шифр взломать невозможно... но... есть вероятность что в будущем появится такой метод криптоанализа, который позволит взломать данный шифр. Человек который давал определение "абсолютной стойкости" был не дурак и понимал что такое возможно, поэтому слово "никогда" в криптоанализе не употребляется.

Поэтому, по моему мнению, утверждение "взломать можно все" все еще является на 100% верным, уж извините.

upd.
"Шенноном было доказано, что примером абсолютно стойкого алгоритма является шифр Вернама (одноразовый блокнот). Иными словами, корректное использование шифра Вернама не даёт злоумышленнику никакой информации об открытом тексте (любой бит сообщения он может лишь угадать с вероятностью 1/2)" © википедия

Хотя бы тот факт что каждый бит можно угадать, говорит о том что на перебор всех возможных битов открытого текста и в конечном итоге полного его раскрытия уйдет вполне себе конечное количество времени. Что говорит опять же о том, что рано или поздно конкретная криптограмма будет взломана.

Короче не вяжется что-то тут "никогда"

У кого-то кончились аргументы судя по минусам

Это сообщение отредактировал divkrd - 26.02.2017 - 18:22

А банк-клиент? а консультант?

Не знаю как єто назвается, может уже назвали, но почему бы почту не открывать в "инкубаторе" ? или песочнице ?

Все происходит автоматом и при самозапуске уже снимется часть проблем из-за человеческого фактора.

Ведь заразить могут письмо из РЕАЛЬНОЙ переписки! т.е. зная оппонента, можно же заразить письмо и придет оно от преверенного товарища. И все...

Хотя увидел что письма могут давать удаленный доступ для дальнейшей работы... вот тут уже другая проблема получается (

https://backup.1c.ru/
любая контора, которая в вашем регионе продает 1с, это делает.
по стоимости тоже индивидуально, от тарифа, конторы зависит.

Шифровальщик может быть в любом расширении.

можно. метод вполне рабочий. я на виндовой машине такие подозрительные письма в песочнице открываю.

ХЗ, камрады, как у вас это говно ловится.
Сам поймал только один раз, полностью признаю вину и согласен сотрудничать. Обещаю впредь!

Как тут красиво выразились - 1с голой жопой в интернет. На пару неделек, пока шлюз не доточим до ума.
Забыл, ясное дело.

Ну, опыт, сын ошибок трудных :)

1с сервер приложений, сожрал все офисные доки, жыпеги, зипы и проч. На базы не покусился - ни по сети, ни как.

Вернул все из бэкапа за 15 мин (акронис - сила!).

Теперь что? Теперь KSC с контролем рабочих мест, юзеры с обрезанными правами (user как таковой), на почтовом шлюзе блок на расширения, в отулуках запреты на переходы по ссылкам из тела письма.
Ну и бэкапы, это святое.

Пару раз в неделю сбрасывают письма (глянь, что за срань?) Отвечают: это мы совместными усилиями только что сэкономили конторе тыщщ 50 в национальной валюте.

Сначала ныли, что "ты весь интернет закрыл!", потом привыкли.

А давить на сознательность, проводить ежемесячные разъяснительные беседы, стращать карами и т.д. - занятие праздное. Человек имеет свойство забывать и забивать.
А за изменение человеческой природы мне не платят :)

Логи видеокамер?

ну если только твиттер медведева поломаютЪ )

В любом известном - откроется ассоциированная программа.
В любом неизвестном - откроется блокнот.

Мм?..

Где там девушка-"программист" -пропала из переписки..? Вернитесь, пожалуйста, я попкорна закупил, пивом затарился.

Да не, полностью изолировать от интернета не получится никак.
Скажу больше: все изолянты просто не хотят напрягаться с настройкой шлюза.

О, спасибо.
Надо показать своим генералам.

Невозможно расшифровать математическим методом сообщение, ключ шифрования для которого больше длины самого сообщения и использован только один раз.
Впрочем, если вы имели ввиду ректально-термальный криптоанализ, то да, в этом случае я с вами соглашусь.

Если-бы всё было так просто, то ФЗ РФ №152 приняли бы в первом чтении. Про Яровую целый срач можно поднять. Снова и опять.
Закрытые ключи, по тому-же впн-у никто не отменял.

В настоящее время известным математическим методом нельзя, но банальный перебор это не математический метод, или брутфорс мы методом взлома уже не считаем?

Это сообщение отредактировал divkrd - 26.02.2017 - 18:18

Бухгалтерию в чужое облако?!
Лохи никогда не вымрут!

так первые варианты шифровальщика и были смешные, а 64 и 128-битный ключ увы уже не сломать. про 256 бит скромно умолчу. от этого спецслужбы кипятком писаются, но поделать увы ничего также не могут.

Что мешает рарить dt-шку со сложным паролем?

да эт описка просто. ясно же, что он в виду имел.

а уж сейчас и подавно.
особенно у бюджетников со всеми этими ебучими госзакупками.
но согласен, все через шлюз отлично настраивается, к тому же все это обычно юзает обычный 443 порт.
я для этого юзаю iptables.
если какой то порт вдруг нужно открыть во внешку, только со служебкой на имя директора, к которой приложена документация производителя софта.
в локалке со всем отлично справляются групповые политики с антивирем и брэндмауэром.