Остановили вирус, ага!


Страницы: (55) « Первая ... 38 39 [40] 41 42 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

~~Expert76~~	14.05.2017 - 22:30 [ показать ] 0
Статус: Offline Юморист Регистрация: 28.04.17 Сообщений: 473	Интересно: http://thehackernews.com/2017/05/wannacry-...ber-attack.html Пишут что версия 2.0 сделана другим автором :))) Пендосы, 2 совещания сегодня провели: https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%...oi_kibieratakie Решают, кого виновным назначить ..
	[^]

~~MPR~~

14.05.2017 - 22:31

Статус: Offline

Ярила

Регистрация: 22.01.16
Сообщений: 6426

Цитата (БроКролик @ 14.05.2017 - 21:55)

Цитата

Я в своем филиале еще заморачивался устанавливая эти модемы в роутеры, за эту самодеятельность еще и по шее получал. Заставляли прямо в комп тыкать. Комп получал интернет, далее через впн авторизовался в домене и получал политики винды и антивиря с той самой блокировкой USB, но что бы модем работал USB приходилось открывать.

Очень плохо, когда начальник не просто нуб, но ещё и самодур при этом. Такого пока не приложит хорошо, он умных людей не будет слушать.

ну я не сказал бы что он дуб, просто в условиях когда решения по айти принимаются под давлением законодательства РФ и службы безопасности (порой весьма тугих) тогда мы приходим к тому, что офис из пары мест мы не можем подключить по здравой схеме и начинаются полумеры и изъебство (пардон за мат)
Скажем простой пример, можно взять коробку или простецкий комп на лине, поднять VPN, раздать интернет исключить полностью связь между юзером и настройками оборудования. Но нельзя, коробка не сертифицирована, VPN не сертифицирован. Сертифицировнная коробка не выгодна для двух человек. Для них есть софтовый клиент, при этом человек должен сам подключаться иначе безопасники вопят. В резальтате получаем убогую и потенциально дырявую схему при которой все как бы работает, но может в любую секунду пострадать из за человеческого фактора или такой вот вирусни. Постоянно ипут моск техподдержке потому что что то не работает, комп не получает политики (еще бы он их получал если впн стартует после авторизации в домене) и так далее в том же духе. При этом безопасники говорят "зато если сломается мы всегда найдем кто виноват, вот регламенты написаны, там вся овтетственность на пользователе". Вот в этом аду приходилось пахать, поэтому то я не в обиде на начальство ибо над ними еще начальство а над ними еще и куча бумажек регламентирующих деятельность размером с эверест.
Спасала только достойная зарплата.
Поэтому то я и понимаю что у полиции абсолютно те же проблемы, куча компов, распределенная сетка с кучей ограничений с одной стороны и не возможностью реализации полноценной защиты с другой плюс юзеры со своим человеческим фактором.

[^]

Deeperok	14.05.2017 - 22:31 [ показать ] 7
Статус: Offline Приколист Регистрация: 20.05.15 Сообщений: 214	Готовимся к завтрашнему, господа Одмины)
	[^]

Deeperok	14.05.2017 - 22:32 [ показать ] 9
Статус: Offline Приколист Регистрация: 20.05.15 Сообщений: 214	И Одминята)
	[^]

ASiemens

14.05.2017 - 22:32

Статус: Offline

Шутник

Регистрация: 22.05.16
Сообщений: 45

Цитата (ICELedyanoj @ 14.05.2017 - 22:21)

Хаха, есть наводка для следственных органов. Чуваки, ищите воинствующего Canon-иста. ".cr2" в списке не вижу.

Или Пентаксиста)) ни .pef ни .dng нет

Или Пентакс настолько для нищебродов, что даже хакеры поняли что не заплатим

[^]

~~marduk1234~~

14.05.2017 - 22:34

-1

Статус: Offline

Шутник

Регистрация: 19.03.17
Сообщений: 81

Цитата (GrinWooD @ 14.05.2017 - 21:44)

Цитата (MEGAVOLT24 @ 15.05.2017 - 03:38)

Цитата (GrinWooD @ 14.05.2017 - 23:33)

Цитата (MEGAVOLT24 @ 15.05.2017 - 03:31)

Цитата

Вот, пример с ГАИ...нахуа им Инет на работе, ПДД по Википедии изучать? Зато права теперь не могут выдать.

База данных нарушений так то общероссийская, или админ должен её каждый день дома обновлять, и на флешке на работу приносить?

У подобных структур должна быть для этого внутренняя сеть. И никак иначе.

Ну дак данные то с внешней базы должны как то всё же попадать во внутреннюю.

А вот как, это уже задача админа, за это он свои деньги и получает.

Какая внешняя база? Приведу пример - у гос. автоматизированной системы "Выборы" нет выхода в сеть (интернет) от слова СОВСЕМ. Вся база данных собираемая с ЗАГСов, УФМС и т.д. общая по всей стране, завязана на внутренней сети (опять же зашифрованной), ты даже флешку не прописанную в системе хуй вставишь в комп.
А МВД видите ли нужен интернет для базы...

Да ладно, лично в ЗАГС приходил и вставлял, а работница вообще со своим ноутом приходит.

[^]

~~MPR~~

14.05.2017 - 22:34

Статус: Offline

Ярила

Регистрация: 22.01.16
Сообщений: 6426

Цитата (Deeperok @ 14.05.2017 - 22:31)

Готовимся к завтрашнему, господа Одмины)

гы гы гы, я сейчас вроде как безработный, как раз в поиске работы неспешном. Чую следующий месяц появится много вакансий ))))

[^]

~~БроКролик~~

14.05.2017 - 22:38

Статус: Offline

Весельчак

Регистрация: 10.05.17
Сообщений: 112

Цитата

Но нельзя, коробка не сертифицирована, VPN не сертифицирован.

У нас та же история. Клиенты таскают вирусню на флэшках. А поставить в качестве буфера для их втыкания линуксовый комп, с расшаренной папкой для автомонтирования флэшек "ну никак низзя", потому что надо мудо*аться с паспортом сети и т.д. и т.п. В общем по*уй. Если начальству срать на безопасность, мне-то чего...

Это сообщение отредактировал БроКролик - 14.05.2017 - 22:43

[^]

GrinWooD

14.05.2017 - 22:42

Статус: Offline

Приколист

Регистрация: 8.11.14
Сообщений: 249

Цитата (marduk1234 @ 15.05.2017 - 04:34)

Да ладно, лично в ЗАГС приходил и вставлял, а работница вообще со своим ноутом приходит.

Я хз кому ты там вставлял, в ЗАГСе. Я писал про базу ГАС "Выборы", а наполнение данной базы происходит из разных источников, одним из которых является ЗАГС. Наполняется, кстати говоря, ручками с бумажных носителей.

[^]

IKolos	14.05.2017 - 22:43 [ показать ] 1
Статус: Offline █████ Регистрация: 11.02.12 Сообщений: 436	судя по тексту сообщения там не только отличные хакеры но и отличные рекламщики сидят и вообще похоже, что работа проф компании, и акция тебе и курсы)) Локализация на разные языки
	[^]

~~23q~~	14.05.2017 - 22:44 [ показать ] 3
Статус: Offline Ярила Регистрация: 7.05.12 Сообщений: 1057	за 10 минут
	[^]

kuroryu

14.05.2017 - 22:44

Статус: Offline

Дракотенок

Регистрация: 5.11.14
Сообщений: 2350

Цитата (marduk1234 @ 14.05.2017 - 23:34)

Цитата (GrinWooD @ 14.05.2017 - 21:44)

Цитата (MEGAVOLT24 @ 15.05.2017 - 03:38)

Цитата (GrinWooD @ 14.05.2017 - 23:33)

Цитата (MEGAVOLT24 @ 15.05.2017 - 03:31)

Цитата

Вот, пример с ГАИ...нахуа им Инет на работе, ПДД по Википедии изучать? Зато права теперь не могут выдать.

У подобных структур должна быть для этого внутренняя сеть. И никак иначе.

Ну дак данные то с внешней базы должны как то всё же попадать во внутреннюю.

А вот как, это уже задача админа, за это он свои деньги и получает.

Да ладно, лично в ЗАГС приходил и вставлял, а работница вообще со своим ноутом приходит.

не гоните на уфмс, у них своя сеть, куда ходят только тропой, никакого общего доступа и инета.

[^]

~~Expert76~~	14.05.2017 - 22:47 [ показать ] -1
Статус: Offline Юморист Регистрация: 28.04.17 Сообщений: 473	Статистика платежей и последние новости: https://twitter.com/thehackersnews Total 122 payments = $34,902.53
	[^]

Deeperok

14.05.2017 - 22:47

Статус: Offline

Приколист

Регистрация: 20.05.15
Сообщений: 214

Цитата (kuroryu @ 14.05.2017 - 22:44)

не гоните на уфмс, у них своя сеть, куда ходят только тропой, никакого общего доступа и инета.

Угу. И требование почти как просьба - использовать для доступа к базам гуглохром)))

[^]

~~Decton~~

14.05.2017 - 22:48

Статус: Offline

Ярила

Регистрация: 23.02.14
Сообщений: 1030

Цитата (ddvsamara @ 15.05.2017 - 00:51)

Цитата (treeton @ 14.05.2017 - 21:39)

Цитата (ddvsamara @ 14.05.2017 - 21:33)

Погасил я сетку на работе почти всю, ну кроме железа и уже проверенных хостов. Паранойя разыгралась =) Завтра придется с утра обход делать. Везде стоит автоапдейт, все белое, пушистое и лицензионное, но мало ли.

я от греха сегменты на свичах порубил в пятницу еще... по крайней мере теперь за пределы сегмента не вылезет, ежели чо... плюс "специфика" работы позволяет не держать внутренние серваки 24/7, посему все внутренние файлопомойки с самбой на центах на всякий случай до завтра тоже спят...

Да я в отпуске был, блин. И в пятницу тупо бухал и т.д.

Я тоже впн зарулил, а то у нас удаленных офисов полно..
по 445 порту долбят на Zywall , только в путь, сижу удивляюсь.
У меня только почтовик 24/7 служит, моя машина для удаленки с дома ну и машина что лицензии раздает акронису, она же вторичный днс, но с ними все в порядке.
Хреново что у меня не все машины акронисом бекапятся, а только ключевые.
Остальные встроенным бекапом винды раз в неделю. Ну, как раз тот случай чтоб лицензий закупить, да раид расширить по емкости.

какой zywall вы используете? как впечатления?

[^]

sukko	14.05.2017 - 22:48 [ показать ] 0
Статус: Offline Ярила Регистрация: 15.06.11 Сообщений: 1395	А мне вот стало интересно, если в рабочей сети создать псевдо-домен с именем "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com", прописать его в локальной ДНС и перенаправить его на локальный адрес в сети, то вирус будет проверять доступность этого домена, получит ответ, что такой домен существует, и, как было сказано, распространение свое не остановит, но зашифровку файлов остановит на рабочих машинах. Как временное средство ведь прокатит, если сеть не имеет выхода в интернет, а вирус уже в ней?
	[^]

~~23q~~

14.05.2017 - 22:50

Статус: Offline

Ярила

Регистрация: 7.05.12
Сообщений: 1057

Цитата (sukko @ 14.05.2017 - 21:48)

А мне вот стало интересно, если в рабочей сети создать псевдо-домен с именем "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com", прописать его в локальной ДНС и перенаправить его на локальный адрес в сети, то вирус будет проверять доступность этого домена, получит ответ, что такой домен существует, и, как было сказано, распространение свое не остановит, но зашифровку файлов остановит на рабочих машинах.
Как временное средство ведь прокатит, если сеть не имеет выхода в интернет, а вирус уже в ней?

так понту, домен и так счас существует

[^]

Deeperok

14.05.2017 - 22:50

Статус: Offline

Приколист

Регистрация: 20.05.15
Сообщений: 214

Цитата (sukko @ 14.05.2017 - 22:48)

Дык уже 3 версии гуляют. И последняя - отвязана от долбежки к домену. Тупо шифрует все подряд.

[^]

Liver1979

14.05.2017 - 22:53

Статус: Offline

Весельчак

Регистрация: 21.05.12
Сообщений: 151

Цитата (MPR @ 14.05.2017 - 21:27)

Цитата (Liver1979 @ 14.05.2017 - 20:38)

Посидел. Почитал каменты. Ничего не ставил. Сделал бэкап.
Обломайся криптор

OMG, фэйспалм.
Ничего умнее как хранить бэкапы на вдгрине вы не придумали?
У каждой конторы производящей винты есть свой трупик в семействе, IBM DTLA, FUGITSU MPG как щас помню.
Полистай мои темы, я не так давно с такого зелененького 1.5Тб инфы вынимал с кровью. Примерно на неделю возни было, бОЛьшей частью проблема была из-за гигантского образа с которым пришлось работать.
ЗЫ
И да, для тех кто думает, что достаточно винт забить датой и положить на полку и с ним ничего не случится могу разочаровать. Чем дольше он лежит на полке тем меньше вероятность что он при включении что то отдаст обратно.
Для желающих узнать детали погуглите например на руборде про чистку контактов или про поролончик на WD.

Спасибо за ликбез. Потому и сижу читаю вдумчиво.
Это ж полушутка была. )
Критичные данные вроде фотографий, видео и пр. контента давно привык писать на болванки и хранить отдельно.

[^]

DimmON777	14.05.2017 - 22:56 [ показать ] 5
Статус: Offline Ярила Регистрация: 30.11.13 Сообщений: 5949	Чую не только в ремонтных мастерских завтра работы появится: Сатана изыйди!
	[^]

blackroot

14.05.2017 - 22:57

Статус: Offline

Ярила

Регистрация: 7.07.14
Сообщений: 1660

Цитата (sukko @ 14.05.2017 - 22:48)

Только убедиться, что ДНС на всех машинах прописан. С тем же успехом всем компам сети в Windows\System32\drivers\etc\host прописать.

Это сообщение отредактировал blackroot - 14.05.2017 - 22:58

[^]

alexander55	14.05.2017 - 22:59 [ показать ] 2
Статус: Offline Хохмач Регистрация: 27.10.15 Сообщений: 717	как долго нужно ждать что бы кружочков было столько как на 1й странице?
	[^]

DimmON777	14.05.2017 - 22:59 [ показать ] 5
Статус: Offline Ярила Регистрация: 30.11.13 Сообщений: 5949	Наверное поможет, можно еще и подорожник приложить
	[^]

sukko

14.05.2017 - 23:01

Статус: Offline

Ярила

Регистрация: 15.06.11
Сообщений: 1395

Цитата (blackroot @ 14.05.2017 - 23:57)

Цитата (sukko @ 14.05.2017 - 22:48)

Только убедиться, что ДНС на всех машинах прописан. С тем же успехом всем компам сети в Windows\System32\drivers\etc\host прописать.

Это в АД прописано и не надо на каждой машине прописывать врукопашную.

[^]

blackroot

14.05.2017 - 23:02

Статус: Offline

Ярила

Регистрация: 7.07.14
Сообщений: 1660

Цитата (sukko @ 14.05.2017 - 23:01)

Цитата (blackroot @ 14.05.2017 - 23:57)

Цитата (sukko @ 14.05.2017 - 22:48)

Это в АД прописано и не надо на каждой машине прописывать врукопашную.

Выше пишут, что уже новые версии шифратора появились, в которых проверки домена нет.
Так что всех отключать от сети, антивирь на проверку, установка заплатки.

Это сообщение отредактировал blackroot - 14.05.2017 - 23:04

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 121711
0 Пользователей: