Клуб Любителей АудиоКниг [Powered by Invision Power Board]

Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате

Клуб Любителей АудиоКниг > С миру по нитке > Вирус - вымoгатель

Автор: krokik 12.05.2017 - 20:11:07

Работа отделений МВД в нескольких регионах России нарушена из-за вируса, поразившего множество компьютеров и грозящего уничтожить все данные. Об этом «Ленте.ру» сообщил в пятницу, 12 мая, источник в ведомстве.
По данным собеседника, о блокировке компьютеров сообщают сотрудники региональных управлений министерства, а также Следственного комитета. Поражена ли внутренняя сеть ведомств, неизвестно. По данным ТАСС, в СК опровергли информацию о хакерских атаках.
В то же время в пресс-службе МВД сообщили, что на данный момент «идут работы на внутреннем контуре». На сайте МВД России по Москве указывается, что возможны неудобства при работе с ресурсом из-за технических работ.
Ранее в пятницу о массовом распространении вируса сообщили в Великобритании и Испании, пишет BBC News. Отмечается, что атака хакеров затронула больницы в нескольких британских городах и испанскую телекоммуникационную компанию Telefonica.
Речь идет о вирусе-вымогателе WCry, также известном как WannaCry или WannaCryptor. Он шифрует информацию на компьютере и требует заплатить выкуп в размере 300 долларов биткоинами за расшифровку.
Пользователь «Пикабу» под ником vasa48 опубликовал фотографию, на которой продемонстрировал работу шифровальщика на российских компьютерах. Его интерфейс внешне идентичен вирусу, поразившему британские и испанские устройства.
По данным сотрудника компании Avast Якуба Кроустека, по всему миру парализованы как минимум 36 тысяч компьютеров. Сотрудник Kaspersky Lab из Румынии сообщает о 45 тысячах пострадавших.
Жертвами вируса становятся и обычные пользователи. В основном речь идет о юзерах из России, Европы, США, Китая и Латинской Америки. Поступают сведения и из множества других стран.

Код

https://lenta.ru/news/2017/05/12/wannacry/

Автор: vicky000000 12.05.2017 - 20:24:30

Эти шифровальщики уже больше года дюжинами бродят по инету. Есть даже открытые коды: каждый сам может настроить под свои надобности.

Автор: krokik 13.05.2017 - 17:06:33

Глобальную вирусную атаку помогла остановить регистрация домена со странным названием
Вирус-вымогатель WannaCry, поразивший десятки тысяч компьютеров по всему миру, помогла остановить неожиданная находка анонимного программиста. Автор аккаунта @MalvareTechBlog выяснил, что вирус обращается к домену с длинным названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Автор @MalvareTechBlog вместе с коллегой Дарианом Хассом выяснили, что вирус обращается по такому адресу, и решил зарегистрировать домен, чтобы проследить его активность. Как выяснилось, адрес был зашит в коде вируса на тот случай, если его потребуется остановить: программа прекращала атаки, получая ответ, сообщает The Guardian.
"Теперь могу добавить в свое резюме: "Случайно остановил международную кибератаку", - сообщил программист в Twitter.
Он подчеркнул, что действия вируса это заблокировало лишь временно: хакерам стоит лишь изменить этот адрес в коде, и кибератака на незащищенные компьютеры продолжится.
Поэтому аноним приветствовал позицию Microsoft, которая выпустила специальное обновление для неподдерживаемых операционных систем, например Windows XP, которое устраняет уязвимость, используемую WannaCry.

Код

http://www.newsru.com/world/13may2017/global9tech.html

Юзерам 10-ки и 7-ки волноваться не о чем - Микрософт еще в конце марта пушнул секьюриты апдате на все писюки. Я также проверил наши сервера - на всех оно установлено.
Почему защита не была установлена на МВД-вских компуках непонятно. Подозреваю что речь идет об неленцензионке

Автор: digig 13.05.2017 - 19:39:48

Цитата (krokik @ 13.05.2017 - 17:06:33)

Подозреваю что речь идет об неленцензионке

Подозреваю, что речь идет об отсутствии администрирования и банальной халатности.

Автор: krokik 13.05.2017 - 20:58:09

Вероятнее всего они до сих пор используют на серверах Windows 2003, на которые апдейты не посылаются автоматически.

Автор: Cache 13.05.2017 - 21:58:08

Код

https://geektimes.ru/post/289115/

Код

https://cont.ws/@andersen/613740

Добавлено: [mergetime]1494705709[/mergetime]

Цитата (krokik @ 13.05.2017 - 18:06:33)

Подозреваю что речь идет об неленцензионке

на нелицензионку - обновы - тоже нормально накатываются, если их не оключать
в большинстве корпоративных сетей, дабы обновления не отжирали гигабайты трафика во время работы компании и не прерывали рабочий процесс "часовыми обновлениями" - используют WSUS (сервер обновлений), в котором админ сам выбирает, какие обновления ставить... дальше, думаю, объяснять не надо

Добавлено: [mergetime]1494705899[/mergetime]

+ Показать

Автор: Mozly 13.05.2017 - 22:22:55

А что, разве серьёзные организации не делают откат всех своих данных на съёмные носители или даже серверы, чтоб после какого-либо форс-мажора - просто восстановить их на очищеный комп?

Даже я свой хлам храню на всякий случай, а уж им непростительно вообще.

Автор: Cache 13.05.2017 - 22:42:19

Mozly
делают, но не все, не всегда, да и вопрос в том, как делать
часто вопрос бэкапирования - упирается в достаточно серьезную сумму в американской капусте, которую просто зарезает начальство.. вот и крутись в такой ситуации как хочешь, потому что, бюджет зарезали, а настанет час Х и спросят с тебя (с IT-специалиста), какого... лешего все сломалось...
как говорилось где-то: "это Россия, детка" (с)

Автор: Koss 13.05.2017 - 23:17:56

плюс вопрос актуальности бэкапирования

зависит от задач и инфрастуктуры: в какой момент времени делается бэкап?

Цитата (Mozly @ 13.05.2017 - 23:22:55)

откат всех своих данных

это же не машина времени. при любом откате будут потери информации-событий, которые успели произойти после бэкапа.

если это ни шаткий ни валкий инет-магаз, проблем нет. откатились "на вчера", и дальше топаем.
а если это, допустим, биржа, или банк - вот это крутой замес может произойти.

ты на адреналине совершил какую-нибудь выгодную сделку, а завтра тебе говорят - извини, дружище. её как бы не было

Автор: Mozly 14.05.2017 - 01:03:02

Вот была же раньше бумажная бухгалтерия - и пофиг вирус (если только пожар). smeh

Горе от ума. Понапридумывали на свою голову. ges_slap

Автор: 6002011 14.05.2017 - 05:54:11

Цитата (Mozly @ 13.05.2017 - 22:22:55)

Обычно не все данные, а только нужные и важные. Потому, как стоит денег. Плюс периодичность. Т.е. если все резервируется инкрементально по ночам, то вечерний сбой влечет потерю данных за прошедший день. Если нет зеркала или еще чего подобного вспомогательное.

Автор: f1rs1 14.05.2017 - 16:22:04

Интересно, а в той системе хранения данных всего трафика пользователей РФ, для которой в мире не хватит винчестеров предусмотрено ее дублирование?=)

А вообще тот системный админ, что не смог продавить начальству полноценную систему дублирования должен сразу быть уволен по профнепригодности.

Автор: krokik 14.05.2017 - 19:06:56

Цитата (Mozly @ 13.05.2017 - 22:22:55)

Не только "откат". У серьезных организаций на случай форс-мажора практически неубиенная защита.
1. Базы данных зеркалятся на двух, а то и трех серверах. Файлы также синхронизируются на нескольких серверах при помощи разных ютилит.
2. Ежевечерний бэкап, причем не просто файлов и баз. Каждый день бэкапывается дельта, а раз в неделю - полный бэкап. Поскольку на сегодняшний день у всех более-менее приличных компашек сервера представляют собой "виртуальные машины" (ВМ), коротые есть ни что иное, как файлы-имеджи, то бэкапаются и сами сервера.
3. Физический сервер (ВМ хост), который содержит ВМ-ы имеет поддержку от нескольких других подобных хостов, между которыми ВМ-ы распределяются и перекидываются в случае краша одного из них.
4. Дизастер Рекавери Дата Центр, располагается в сотнях/тысячах километров от основного. Дублирует и постоянно в синхронизации с основным центром. В случае полной отключки основного (наводнение, землетрясение, терракт и т.д.), ДР берет на себя все его функции.
Раз в год мы проводим учения - в одну из суббот полностью переключаемся на ДР.

Автор: Mozly 14.05.2017 - 19:22:43

Ну, вот же! verygood

А то находят себе отговорки и оправдания всякие. fignea

ЗЫ
Интересно, а наш Abook-Club бэкапится? А тож жалко-то как будет! Особенно наш подвал.

Автор: Cache 14.05.2017 - 19:24:24

Цитата (f1rs1 @ 14.05.2017 - 17:22:04)

А вообще тот системный админ, что не смог продавить начальству полноценную систему дублирования должен сразу быть уволен по профнепригодности.

вопрос не в проф пригодности, у компании может в буквальном смысле не быть нужных средств, думаете взять и выделить 2-3 ляма рублей для небольшой компании с парой физических серверов это легко, "как 2 пальца об асфальт"?
почему, спросите 2-3 ляма если там 2 сервера? да потому что нужны:
1. сервера для миграции гипервизора, в случае выхода из строя существующего сервера
2. нужно СХД для хранения ВМ и ежедневных бекапов
3. нужно ПО для бэкапирования
это если в кратце
так что ваше мнение, как минимум не совсем корректно

Добавлено: [mergetime]1494782640[/mergetime]
еще пара ссылок на тему вируса:

Код

http://id-ransomware.blogspot.ru/2017/05/wanacrypt0r-20-ransomware.html

Код

https://blog.kaspersky.ru/wannacry-ransomware/16147/

Добавлено: [mergetime]1494783308[/mergetime]
krokik
вы нарисовали практически идеальную картину, в большинстве же случаев, как минимум половина этих действий не делается:
1. опять же - дорого, а то и очень дорого
2. банально - время на выделение средств для поднятия данной структуры и непосредственно процесс ее поднятия - это не один день, а часто даже не один месяц, в итоге, вполне реалистичен вариант, что что-то просто не поднято, если компания сравнительно молодая или выделяет средства достаточно скупо
3. халатность

в большинстве же случаев все ограничивается бэкапами ВМ, при том, на тот же сервер или если есть СХД, то на СХД

Автор: krokik 14.05.2017 - 19:45:11

Цитата (Cache @ 14.05.2017 - 19:24:24)

krokik
вы нарисовали практически идеальную картину, в большинстве же случаев, как минимум половина этих действий не делается:

1. Так делается во всех без исключения больших компаниях.
2. Мелкие - те сегодня переходят на клаудное облуживание, где см#1

Автор: Mozly 14.05.2017 - 19:45:26

Цитата (Cache @ 14.05.2017 - 20:24:24)

нужных... нужны... нужно... нужно...

Вот он наш менталитет.

Нужно, а нет. opla

Почему у других-то есть? actu

Автор: Cache 14.05.2017 - 19:48:32

Цитата (Mozly @ 14.05.2017 - 20:22:43)

Интересно, а наш Abook-Club бэкапится? А тож жалко-то как будет! Особенно наш подвал.

с сайтами все проще, БД можно бэкамить хоть каждые 5 минут (в реальности же - тоже обычно раз в сутки), при этом, это не скажется на производительности, да и хранить бэкапы не проблема т.к. весят они сравнительно мало
сложнее когда БД весит не несколько мегабайт, а десятки или сотни гигабайт (1С, различные CRM-системы и т.д.) вот там так просто уже не отделаешься

Добавлено: [mergetime]1494784202[/mergetime]

Цитата (Mozly @ 14.05.2017 - 20:45:26)

Почему у других-то есть?

у других, это у кого? у компаний типа газпрома, делающих деньги практически из воздуха или у бюджетных организаций, которые получают средства, от государства?
что делать частному бизнесу, у которого нет сверхприбылей? если средства полученные за текущий месяц уходят в первую очередь на ЗП сотрудников и на закрытие счетов по аренде, по оплате интернета и сервисов (смс, телефония и т.д.), не выделяются средства даже на резервирование интернет канала, потому что - банально, не хватает средств.
да, возможно, это не лучший пример, но и такое тоже есть, потому что, прекратилось вливание средств из вне и компания оказалась на самообеспечении, с кучей долгов, оставленных ее прошлыми руководителями
Добавлено: [mergetime]1494785485[/mergetime]

Цитата (krokik @ 14.05.2017 - 20:45:11)

2. Мелкие - те сегодня переходят на клаудное облуживание, где см#1

это не панацея, да и в результате такого перехода, себестоимость IT - только вырастет за счет аренды ресурсов

Автор: 6002011 14.05.2017 - 22:38:03

Цитата (Cache @ 14.05.2017 - 19:24:24)

в большинстве же случаев, как минимум половина этих действий не делается

И правильно не делается. Держать постокянное зеркало БД - это годится тем, у кого денег больше, чем данных и делаются они на срочности.

Большой МЦ, только достаточно специфичные данные и процессы на него сажают. Помню, когда-то были даже т.н. BDB-кластеры, штука щикарная, но дорогая, переход без потери текущей транзакции, их вытеснили дешевые HА-кластеры, которые конечно такого уровня надежности-производительности не дают, но покрывают наверное 90% потребностей рынка. Текущий стандарт малого МЦ - вроде как бакап БД + онлайновый бакап логов БД, т.е. примерно часовое восстановление.
Кластеризация виртуальных машинок по-моему себя не всегда оправдывает, ту приходится так или иначе перезагружать, при переброске. А что за сервер, который, как публичную женщину, каждый год перезагружают? Так что можно и ПМК использовать, пару скриптов для переброски и все. Разнесенные цнтры данных - это решение уровня ВЦ уже, обычно не строится под отдельные сервицы или проекты.
А вот тесты типа ДР и К нужны наверное везде, где МЦ, где-то раз в квартал достаточно.

Автор: f1rs1 14.05.2017 - 23:00:09

Цитата (Cache @ 14.05.2017 - 20:24:24)

вопрос не в проф пригодности, у компании может в буквальном смысле не быть нужных средств

ТОгда все делается руками(да хоть на "дискеты" копирует пусть и бегает с ними) и в качестве "серверов" используются обычные компы с обычными скриптами и виртуальными примитивными машинами. Как хочет пусть так и делает. Задача админа - бесперебойность работы. Без системы дублирования этого не добиться. Я достаточно долго проработал в магистральном провайдере чтобы представлять круг проблем.

А так, вы еще забыли упомянуть лицензионность софта для полноты картины. Такой бизнес напоминает человека, который купил крутую тачку "на все", а теперь всем рассказывает, что бензина она много жрет, да то дорогое, а потому он на метре. "Не мы такие, а жизнь такая"(с). Ога, конечно..

Поэтому остаюсь при своем мнении - профессионал ниже определенного уровня опускать не имеет права, а без соответствующего интсрументария это почти наверняка случится. Опускается - значит и не профи вовсе и должен быть уволен.

ps Вы только на свой счет не принимайте. Просто видел подобное множество раз. Лично мне, как выпускнику по ИТ, стыдно каждый раз когда я в своем отделении сбера вижу через раз окна ошибок на терминалах. Колхоз..

Автор: Cache 14.05.2017 - 23:19:00

Цитата (f1rs1 @ 15.05.2017 - 00:00:09)

А так, вы еще забыли упомянуть лицензионность софта для полноты картины

лицензионность - как бы подразумевалась:

Цитата (Cache @ 14.05.2017 - 20:24:24)

3. нужно ПО для бэкапирования

Добавлено: [mergetime]1494796967[/mergetime]

Цитата (f1rs1 @ 15.05.2017 - 00:00:09)

ТОгда все делается руками

а кто сказал - что не делается, вот только вы должны понимать, что такое ежедневный бэкап ручками (пусть даже через скрипты и крон), куда-нибудь, туда, куда не предназначено...
в результате, можно наловить столько багов, от того что скрипт не отработал или шара, куда бэкапится отвалилась, или места не хватило... да вариантов масса, а это все время, которое можно было потратить с большей пользой, вот, к примеру, пива попить или ДР клуба отметить =)
Добавлено: [mergetime]1494797434[/mergetime]

Цитата (f1rs1 @ 15.05.2017 - 00:00:09)

стыдно каждый раз когда я в своем отделении сбера вижу через раз окна ошибок на терминалах. Колхоз..

думаю, об этом колхозе - вся страна в курсе, но Сберу пофиг, на то он и Сбер...
про сервис, я вообще молчу...
что говорить про политику Сбера, воровать адресную книгу в андроиде, дал не подумав разрешение читать - все, контакты уплыли, удалить их с серверов Сбера нельзя - это вообще что за бред?
а навязывание своего антивируса в андроиде и удаление ПО, которое ему не понра... вообще жесть... есть root - "давай, до свидания", денег ни кому не переведешь, только по шаблонам...
Сорри, накипело...

Автор: krokik 15.05.2017 - 00:18:47

Цитата (Cache @ 14.05.2017 - 19:48:32)

это не панацея, да и в результате такого перехода, себестоимость IT - только вырастет за счет аренды ресурсов

Это в наличии, причем реальная цена не сразу. Как раз сейчас занимаюсь перетаскиванием мейловской системы на мелкософтное облако. Поначалу все звучало более чем прекрасно-удивительно: 100ГБ лимит на майлбокс, никакой головной боли по поводу обслуживания серверов, апгредов и апдейтов, рековери, бэкапов и т.д - и всего то за $5 в месяц на юзера.
В итоге выясняется, что все не так расчудесно. $5 - всего лишь за лицензию на мейлбокс, а еще надо покупать лицензии на офисные продукты и антиспамовскую защиту. В итоге при 20тыс юзерах дело оборачивается в несколько миллионов в год. Дабы сэкономить, решили какие-то ресурсные майлбоксы оставить на месте. В итоге локальные сервера и их обслуживание остались на месте плюс куча денюжек за клауд.

Автор: vicky000000 15.05.2017 - 00:29:32

Цитата (Mozly @ 14.05.2017 - 19:45:26)

Почему у других-то есть?

У других тоже нет. Больницы, школы, муниципалитеты платят выкупы. Фирмы, возможно, тоже платят, но у них больше возможностей не поднимать шум.

Автор: 6002011 15.05.2017 - 09:48:58

Цитата (f1rs1 @ 14.05.2017 - 23:00:09)

Поэтому остаюсь при своем мнении - профессионал ниже определенного уровня опускать не имеет права, а без соответствующего интсрументария это почти наверняка случится. Опускается - значит и не профи вовсе и должен быть уволен.

Если организация вынуждена использовать микрософтовские продукты на уровне сервера, то это уже наверное называется "опусканием ниже определенного уровня". Нет?

Вот только ведь этот самый уровень может быть несколько другим для отдела полиции, чем для магистрального провайдера, практическим, бедным, как таковыми могут быть и техника и бюджет администраторов отделения. Очень возможно, что есть и бакапы, но ночные или недельные, а журналисты раздувают вместе с сотрудниками отделения. Там же, в новости, вообще непонятно, нарушена работа какого-то количества писек на местах или серверов например.

Автор: 6002011 15.05.2017 - 11:56:12

Президент Microsoft возложил на ЦРУ и АНБ вину за атаку вируса WannaCry

Массовая атака вируса-вымогателя WannaCry стала возможной из-за того, что ЦРУ и Агентство национальной безопасности (АНБ) США в своих интересах собирают данные об уязвимостях в программном обеспечении, заявил президент Microsoft Брэд Смит.

«Мы видели, что данные об уязвимостях, которые собирало ЦРУ, были опубликованы на WikiLeaks. Теперь украденные из АНБ данные затронули пользователей по всему миру», — говорится в сообщении, размещенном на сайте корпорации.
Смит сравнил произошедшее с «кражей нескольких ракет "Томагавк" у армии» и призвал воспринимать кибератаку как тревожный звонок для всех правительств в мире и сигнал скорее «пробудиться». По мнению руководителя Microsoft, об уязвимостях в программном обеспечении должны знать только разработчики, а не спецслужбы.

В современном мире атака WannaCry «выявляет тревожную связь между двумя самыми серьезными формами киберугроз — действиями государств и преступных групп», считает президент Microsoft.

14 мая директор Европола Роб Уэйнрайт заявил, что число жертв вируса может увеличиться утром в понедельник, 15 мая, в связи с началом рабочей недели.

Днем ранее блогер MalwareTech сообщил, что ему удалось приостановить распространение вируса путем регистрации домена с бессмысленным названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry) шифрует информацию и требует заплатить выкуп, по разным данным, от 300 до 600 долларов. Источники The Financial Times сообщали, что создатели вируса взяли за основу вредоносную программу АНБ США Eternal Blue. Программа начала активно распространяться 12 мая и заразила десятки тысяч компьютеров в 74 странах мира. Эксперты назвали эту атаку самой массовой в истории.

Код

https://lenta.ru/news/2017/05/15/microsoft/

P.S. Кажется Микрософт уже определил виновных.

Только не понял из текста, разработчики знали о наличии дыр и ничего не сделали?

Автор: knigolub 16.05.2017 - 02:10:21

"Лаборатория Касперского": вирус-вымогатель могли запустить северокорейские хакеры из Lazarus

Главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев предположил, что вирус-вымогатель WannaCry, поразивший 150 стран, могли запустить хакеры из северокорейской группировки Lazarus.

"Детектив закручивается все сильней, и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг - это все они, Lazarus", - написал он в Facebook.

Президент РФ Владимир Путин между тем ранее высказал совсем иную версию происхождения вируса. "Первичным источником этого вируса являются спецслужбы Соединенных Штатов, Россия здесь совершенно ни при чем. Мне странно слышать в этих условиях что-то другое", - сказал Путин на пресс-конференции в Пекине 15 мая.

Власти США ранее сообщали, что вирус могли создать представители иностранных государств. Говорилось, что с помощью вируса хакеры добились от пользователей выплат на сумму, равную примерно 70 тысячам долларов. При этом в администрации президента США отметили, что им неизвестны случаи, когда после платежа доступ к компьютеры возвращался. По последним данным, от вируса-вымогателя заразились уже 300 тысяч компьютеров в 150 странах.

Атака вируса WannaCry началась днем 12 мая. К вечеру того дня "Лаборатория Касперского" сообщила, что вирус распространился более чем на 70 стран. При этом больше всего, отмечали эксперты, от вируса пострадала Россия.

Подробнее:

Код

http://www.newsru.com/russia/15may2017/lazarus.html

Автор: kremen55 16.05.2017 - 05:26:03

Очень странная ситуация, когда евреи ни в чём не виноваты. И это при том, что в Израиле не заражен ни один комп!
Обидно, слушайте dunno

Автор: Koss 16.05.2017 - 07:16:26

kremen55 , да вам давно пора уже гневно вмешаться. я уж пару дней об этом думаю

Автор: HishtakiSaritanur 16.05.2017 - 07:47:59

Цитата (kremen55 @ 16.05.2017 - 05:26:03)

Очень странная ситуация, когда евреи ни в чём не виноваты.

Кончилось ваше время! (с)

Яков Кедми уже предложил переименовать название бестселлера "Протоколы сионских мудрецов" в "Протоколы кремлевских мудрецов".

Автор: ATZ 16.05.2017 - 10:07:15

Чё-то хакеры совсем озверели : теперь вот они украли у студии Уолта Диснея целый новый фильм ( вроде как Пираты Карибского моря - 5, "Мертвецы не потеют" ) - и требуют за него выкуп в биткоинах.

Если им не заплатят, то они грозятся медленно резать свою жертву на кусочки по 20 минут и выкладывать их в Сети ...

Автор: 6002011 16.05.2017 - 12:47:47

Цитата (kremen55 @ 16.05.2017 - 05:26:03)

Очень странная ситуация, когда евреи ни в чём не виноваты. И это при том, что в Израиле не заражен ни один комп!

Может это вирус, при обрезании кода, становится безопасным?

Автор: Lona 16.05.2017 - 16:06:07

Цитата (Cache @ 13.05.2017 - 22:58:08)

на нелицензионку - обновы - тоже нормально накатываются, если их не оключать

Последний раз устанавливала 7-ку чуть больше года назад, обновления пришлось сразу отключить точнее, запретить административно. Хотя раньше да, периодически обновляла.
Поэтому, чтоб защититься от этой заразы, пришлось ручками установить патч со страницы Майкрософта:

Код

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

Даже об ХР позаботились

Автор: krokik 16.05.2017 - 16:13:00

Цитата (kremen55 @ 16.05.2017 - 05:26:03)

Уверен? А имя группы ни о чем не говорит, случайно? wink

Цитата (knigolub @ 16.05.2017 - 02:10:21)

вирус-вымогатель могли запустить северокорейские хакеры из Lazarus

Таким образом, согласно данным переписи населения 2009 года, наибольшее число приверженцев иудаизма имеется среди казахов (1929 человек, то есть 36,5 % всех иудаистов Казахстана) и русских (1452 человека, то есть 27,5 % всех иудаистов Казахстана). Свыше 1 тысячи человек иудейского вероисповедания в материалах переписи учтены в категории «другие национальности», в которую входят все этносы численностью менее 23 тысяч человек, в том числе и почти 4 тысячи евреев. Следующей по численности этнической группой , исповедующей иудаизм (на третьем месте!), являются корейцы (211 человек)...

Код

https://ru.wikipedia.org/wiki/%D0%98%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%8F_%D0%B5%D0%B2%D1%80%D0%B5%D0%B5%D0%B2_%D0%B2_%D0%A6%D0%B5%D0%BD%D1%82%D1%80%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9_%D0%90%D0%B7%D0%B8%D0%B8

А если еще и учесть, что в корейский школах изучают талмуд, то все становится на свои места dunno

Автор: Cache 16.05.2017 - 16:18:33

Цитата (6002011 @ 15.05.2017 - 10:48:58)

Покажите мне альтернативу AD на линуксе или любой другой серверной системе, не от мелкософта.
Или вы предлагаете использовать linux'овые "поделки" на LDAP с закосом под AD?
Я ни чего не имею против linux, я только за него, но как минимум для части продуктов мелкомягких - альтернативы или достойной альтернативы просто нет

Автор: 6002011 16.05.2017 - 16:31:07

Цитата (Cache @ 16.05.2017 - 16:18:33)

Покажите мне альтернативу AD на линуксе или любой другой серверной системе, не от мелкософта.

Ну возьмите реализации LDAP под Solaris или AIX, ну что-то еще из того, с чего Микрософт слизывал AD, TCP/IP и так далее. Получите на порядок больше надежности и бессбойности.

Автор: Cache 16.05.2017 - 16:36:51

Цитата (6002011 @ 16.05.2017 - 17:31:07)

Получите на порядок больше надежности и бессбойности.

и что же, там нормально поднимается домен, работает GPO, имеется полная совместимость с Exchange, есть возможность поднять RemoteApp?
и все это без танцев с бубном?

Автор: 6002011 16.05.2017 - 16:45:49

Цитата (Cache @ 16.05.2017 - 16:36:51)

и что же, там нормально поднимается домен, работает GPO, имеется полная совместимость с Exchange, есть возможность поднять RemoteApp?

Да там можно вообще вместо PC бездисковые станции ставить с авторизацией с карты! Иначе ведь будет такое же опускание ниже определенного уровня, как и при отсутствии в организации двухядерного ВЦ.

Автор: Cache 22.05.2017 - 14:59:12

Медицинское оборудование впервые было инфицировано вымогательским ПО

Код

http://www.securitylab.ru/news/486200.php

Добавлено: [mergetime]1495458196[/mergetime]
Выпущен инструмент для удаления WannaCry с Windows XP без уплаты выкупа

Код

http://www.securitylab.ru/news/486195.php

В интернетах, также ходит слух, что данный инструмент доработан и есть версия, работающая не только с windows XP, но и с более поздними версиями Windows

Автор: ATZ 22.05.2017 - 15:20:30

Цитата (Cache @ 22.05.2017 - 14:59:12)

Медицинское оборудование впервые было инфицировано вымогательским ПО

Дашь рупь - уйду со шланга [кислородного] ... drag