Плять... хотел радио послушать.
по ощущениям, ничем это не отличается от блокировки сайтов.
| Gorod.dp.ua » Міські форуми / Городские форумы |
![]() |
|
Плять... хотел радио послушать.
по ощущениям, ничем это не отличается от блокировки сайтов.
А зачем ему учетки. МЭДок это официальная программа от налоговой. Пришло обновление. Требует пароль админа домена. Много людей найдется, которые заподозрят налоговую в распространении вируса.
ЗЫ справедливости ради нужно заметить, что Майкрсофт таки ссылается на нашу киберполицию. Это, что касается МЭДка. Но то что таки через МЭДок уже практически мало кто сомневается. А дальше возможны варианты. Где эту гадость подцепили в МЭДке. Ну и доверие ко всему официальному ПО теперь будет.... да не будет его....
Я люблю цю країну навіть без кокаїну.
А кто близкий к теме бестолковому объяснит. Если у нас полезло через Медок, то как оно могло где-нибудь за границей появиться, нет же там Медков наших?
PS: вот забавная ситуация, когда что-то в медке глючит, то тебе в их службе поддержке дают всегда один ответ - у вас вирус, у нас все работает, разбирайтесь, вы некомпетентны, ваши одмины тоже. Что ж они сейчас скажут-то? На оффсайте медка с 27 вот такое висит и все.
Внимание! На наши сервера осуществляется вирусная атака. Просим прощения за временные неудобства!
Так и расскажи нам, как эта срань "лихо заползает" в изолированную корпративную сеть. Чем таким уязвимым "торчит" пользовательский комп наружу. Особенно мне интересно послушать про банки, НП и прочие больште (в рамках Украины) организации.
Так что не стоит так уж сильно различать бардак и атаки.
Если ли у "атаки" бенифициар - конечно же есть. Входила в его планы жетская привязка к региону - это уже варианция на тему "откуда у вас такие картинки"
Shit or get off the pot!
Ну версия МЭДка это то что ухватилась наша киберполиция и Майкрсофт с подачей той же украинской киберполиции. ИМХО таки где то на 80% у нас ноги растут с МЭДка. Но есть же еще вложения в почту. При том знающие люди говорят что хорошо подготовленная атака именно через почту. Которая готовилась минимум месяц. Так что вполне возможно что эти письма разослали и заграницей. А бестолковые пользователи открывающие все подряд есть везде. Как и бестолковые админы разрешающие им это делать.
Я люблю цю країну навіть без кокаїну.
Программа загружает свои обновления из сети в виде исполняемого файла (headshot!) не подписанного сертификатом (double kill!!) и запускает с правами админа (triple kill!!!). Діяльність звиздувата ... о люди люди, ці дурні казли ...
Раз,Because users frequently log in using accounts with local admin privileges and have active sessions opens across multiple machines, stolen credentials are likely to provide the same level of access the user has on other machines.
ДваRansomware code responsible for accessing \\Admin$ shares on different machines
Это все, что нужно знать о колоборационистах
А потом ты спрашиваешь - а почему Украина? вот потому что красным выделенно в Украине нормальная пацанская тема.. Даже в банках![]()
Shit or get off the pot!
Паш давай еще раз. Я не отмываю ни наших админов, которые за частую просто пристроенные на хорошую зарплату, а в крупных корпорациях таких зарплаты не плохие, ни даже МЭДок, у которого как оказалось обновления даже без подписи были, и это официальная программа для отчета в налоговую и единственная. Я просто говорю что это спланированная атака. Которая естественно рассчитанная и на тупость наших админов.
ЗЫ если ты хочешь мне доказать, что это таки просто вирус, то попытайся найти хотя бы более менее приемлемое объяснение почему этот вирус не затронул домашние компы. Лично я знаю только один случай заражение домашнего компа. У фрилансера буха работающего удаленно. Угадай с одного раза, что там стояло.![]()
Я люблю цю країну навіть без кокаїну.
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Да ну причем тут медок, один дебил сказал - все подхватили плюс сообщение что медок атакован наравне со всеми, а не является атакующим.
Кто-то под шумок просто хочет поднасрать. В моей личной практике на машинах где не было медка в сети вообще произошла компрометация. Не контрактники, но достоверно знаю, что компания на медок бабла зажала
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
| Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення | |
| Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію |
copyright © gorod.dp.ua. Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника. Про проєкт :: Реклама на сайті |
|
Bookmarks