| Gorod.dp.ua » Міські форуми / Городские форумы |
 |
|
Я в курсе про современные достижения типа летс энкрипта, пользуюсь.Допис від vop
Сейчас сертификаты генерятся совершенно бесплатно. Ну если нон для безопасности, а не для пантов.
Но организации с именем предпочитают все-таки платные вариант... Для пантов или ещё чего - это тема отдельной дискуссии...
При установке медка на миллион компов информация о бекдоре перестает быть секретом, и превращается просто в подарок и выигрышный лотерейный билетик для любого любителя пораскинуть вирусочков.
В виде примера -Эт вы конечно загнули... Не вирус а просто ИИ какой-то...
Запустился вирус и весь такой - а где это я?
О, комп разработчика!
А вклею ка я нужный мне исходный код... ну скажем в ZvitPublishedObjects.dll, подходящее место.
Так,что ещё? Ага, надо ещё сервер обновлений подпатчить чтобы с него команды получать.
Во, теперь порядок
Понимаю что СМИ что там было на самом деле вряд-ли озвучат но максимально непротиворечиво с моей точки зрения выглядит следующий вариант развития событий.
Бекдор этот сами интеллект-сервисовцы и написали.
Зачем - это уже вопрос следующий.
А вот кто и зачем скомандовал через этот бекдор загрузить шифровальщик/уничтожитель данных...
Может обиженный уволенный сотрудник, может кто-то за деньги сдал инфо о бекдоре и как им воспользоваться...
Но думается мне что этого человека уже никогда не найдут...
Вирус внедрился вовнутрь
/сотрудник щёлкнул по нему, например\,
Затем одна из его утилит анализирует трафик,
недельный, месячный и т.д.,
выявляет самое частое совпадение -
какой тип файла наиболее часто
гоняет контора туда либо обратно,
этим трафиком/файлом
оказывается обновление "Медок",
которое и заражается
/ZvitPublishedObjects.dll\,
Если б это был домашний частный ПК,
то порывшись в кешах браузеров,
тоже можно определить
на чём происходит обмен
/сервер SMB - это же обмен файлами\
и выбрать вариант заражения
в зависимости от типа трафика -
либо через почту либо ещё как,
Даже если пользователь
гоняет туда-сюда только .mp3 музычку,
то и в этом случае грамотный хакер
должен предусмотреть заражение,
подменив например чистый файл Лолита.mp3
на заражённый Лолита.mp3.exe ,
У одних трафик музычка,
у других порнушка,
а у третьих оказался "Медок".
искусственные нейронные сети в действииЭт вы конечно загнули... Не вирус а просто ИИ какой-то...
Запустился вирус и весь такой - а где это я?
О, комп разработчика!
А вклею ка я нужный мне исходный код... ну скажем в ZvitPublishedObjects.dll, подходящее место.
Так,что ещё? Ага, надо ещё сервер обновлений подпатчить чтобы с него команды получать.
Во, теперь порядок
И такое есть....
https://www.facebook.com/VJaroslaw/p...57010271036130
Разницы особо нет microsоftПочему в теоретических экспериментах выше нет слова microsоft? А то я на своем ПК экспериментировал - ничего не получается.
или что другое,
если админы профукали...
Имеется контора,
значит первичные действия админа:
1/ Создание во всех ПК учётки
"Ограниченный пользователь" -
который не может ни программу установить,
ни какие другие изменения сделать,
Хочет например бухгалтер в игру поиграть
/программу установить и т.д.\
//если начальник разрешает\\ -
пусть несёт свой ноутбук на работу,
подключается к wi-fi и делает что хочет,
а на рабочем ПК
должны быть ограничены права,
урезаны до минимума,
2/ Создание белого списка программ,
средствами встроенными в Виндовс:
Software Restriction Policies,
это указание какая программа,
и из какого места должна запускаться,
все другие программы не из белого списка -
всякие там TorБраузер,
который скачивает вирус и т.д. -
они просто не запустятся,
3/ Использование песочниц -
замкнутая виртуальная среда,
есть бесплатные,
есть облачные песочницы,
в песочнице можно запускать браузер,
почтовик и т.д.,
Вирус попавший в песочницу -
в ней и останется,
4/ Установить отдельную утилиту
следящую за флешками -
которая автоматически сразу сканирует
любую всунутую флешку на вирусы,
без первичных вопросов, окошек и т.д.
5/ Антивирус, обновления, бекапы,
и их настройка.
Стыдобище. За уши так притянуть собственное раздолбайство
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
рисунок.жыпегетакие люди обычно сразу реагируют -
увидев подозрительную приманку вида:
"рисунок.exe
в который застеганографирован код вызывающий эксплойт, который открывает бекдор через который лезет червяк которым управляются с C&C сервера и который захватывает мир
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Шо и на бесплатный комодо или летсинкрипт тоже не было денег?также не тратиться на SSL-сертификат, поэтому обновления раздавались через незащищенный http.
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
А вот этот да,
в последнее время всё чаще появляются
заражённые вирусами музыка и видео-ролики,
раньше это было экзотикой,
Пользователь, например, слушает музыку,
или смотрит фильм,
в определённый момент
воспроизведение вдруг останавливается,
и всплывает предложение "обновить кодек"...
---------------
Кстати, тот "файло-обменник"
где был найден резюме.exe
оказывается совсем не обменник,
а как раз хакерское хранилище,
с которого запускаются фалы для заражения,
например через почту,
Вот там счас такие классические вбросы -
-
А вот такое завтра кто-то может в своей почте увидеть,
письмо с классическим заголовком "Зарплата за июнь"
и ссылкой на вирус-файл на этом "обменнике" -
------
То есть всё,
что на том "обменнике" - это всё вирусы,
возможно даже шифровальные,
возможно свежайшие,
ещё не выявленные антивирусными конторами,
так что не помешает этот сборник
для защиты от шифровальщиков
/а так же для расшифровки\.
Востаннє редагував Funeral director: 06.07.2017 о 03:08
Гугл не запретишь.
Помнится в давние времена моего детства был мультик с фразой "... и так сойдёт!"
Не лишено смысла... Посмотрим будет ли развиваться ситуация в описанном направлении.
Это как лакмусовая бумажка, выявляет жлобов и дыбилов.
Досмотрел до места "Есть учетка админа, она без пароля", дальше смотреть не стал.
П.С. Есть и гораздо быстрее способы
Можно и без установочного диска, но с любым LiveCD (без всяких утилит, нужен только доступ к диску). По времени даже быстрее.
+1
У кого из них (iFin,Арт, Соната) кроме МеДока есть сетевой вариант или многопользовательская структура?
Ни у кого, так что весь крупняк хочет не хочет, а остается на Медке.
Да и кроме Сонаты и Арт-Звита все остальное это он-лайн сервисы. И улетевший сервер на той стороне мгновенно лишает плательщика всей базы сданных отчетов... Особенно это радует в части Декларации по НДС.
Как бы есть.... Ибо все описанные меры - это чисто микрософтовские штучки.
Да неееее...
ведь самое первое после установки Виндовс -
это изменить имя встроенного админа
и задать ему 20-значный пароль,
чтоб никогда его не открывать даже самому,
Ведь хакеры сначала проверяют это,
как самый лёгкий способ.
Тем более физический доступ к ПК,
можно и кувалдой было разбить,
вон -
с банкоматами не церемонятся "Вставьте диск нажмите 1...",
а вырывают краном и в грузовик его.
Ваші права у розділі
| Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення | |
| Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію |
 |
copyright © gorod.dp.ua. Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника. Про проєкт :: Реклама на сайті |
|
Відповісти з цитуванням
Bookmarks